Pytać o hasło sudo i programowo podnieść uprawnienia w skrypcie bash?

49

Obecnie pracuję nad skryptem bash, który instaluje i konfiguruje różne programy w standardowym systemie Linux (obecnie Ubuntu). Ponieważ instaluje programy i kopiuje pewną liczbę plików do różnych folderów wymagających podwyższonych uprawnień, już wykonałem standardowe „Potrzebuję podwyższonych uprawnień” - i wychodzę.

Chciałbym jednak, jeśli to możliwe, móc pytać użytkownika o hasło sudo i automatycznie zwiększać uprawnienia skryptu, jeśli użytkownik nie uruchomi polecenia skryptowego za pomocą sudo (np. Uruchamiając go z menedżera plików GUI), bez konieczności ponownego uruchamiania skryptu przez użytkownika.

Ponieważ jest on zaprojektowany do uruchamiania na standardowych instalacjach Linuksa, każda opcja modyfikująca system nie będzie działać dla moich celów. Wszystkie opcje muszą być zawarte w samym skrypcie.

Czy jest to możliwe w Bash? Jeśli tak, jaki jest najlepszy (bezpieczny, ale zwięzły) sposób na zrobienie tego?

bash sudo

— Shauna
źródło

Zobacz także na AU: Jak wykonać skrypt jako superużytkownik, najpierw sprawdzając użytkownika i przechodząc od askpass, jeśli nie superużytkownik

— Michael Mrozek

@MichaelMrozek - Ach, radość z posiadania tak wielu niszowych witryn przy jednoczesnym staraniu się zminimalizować fragmentację. I wiesz, link, który podałeś nigdy nie pojawił się dla mnie podczas wyszukiwania w Google.

— Shauna

Zobacz także Jak wpisać hasło tylko raz w skrypcie bash wymagającym sudo , Poproś o uprawnienia roota ze skryptu , Utwórz użytkownika sudo w skrypcie bez pytania o hasło ... , sudo z hasłem w jednym wierszu poleceń? , Jak poprosić użytkownika o hasło sudo? , etc

@ jww zdajesz sobie sprawę, że prawie wszystkie te linki zostały zadane około 4 lata po tym, prawda?

— Shauna

1

@Shauna - Chyba już rozwiązałeś problem. Linki są przeznaczone dla przyszłych gości.

64

Uruchamiam sudobezpośrednio ze skryptu:

if [ $EUID != 0 ]; then
    sudo "$0" "$@"
    exit $?
fi

— Michał Mrożek
źródło

16

Sugeruję:

#!/bin/bash

if (($EUID != 0)); then
  if [[ -t 1 ]]; then
    sudo "$0" "$@"
  else
    exec 1>output_file
    gksu "$0 $@"
  fi
  exit
fi

# some example stuff
ls -l /root
echo "app: $0"
for f; do
  echo ">$f<"
done

— enzotib
źródło

Co to if [[ -t 1 ]];sprawdza?

— Shauna,

Ach, okej Uznałem, że ma to coś wspólnego z terminalem kontra GUI, ale nie byłem pewien, co sprawdza sama instrukcja if.

— Shauna

Niesamowite dzięki!

— Fire-Dragon-DoL

16

Dodaj to jako pierwszy wiersz skryptu:

[ "$UID" -eq 0 ] || exec sudo bash "$0" "$@"

Zmień sudona gksulub gksudojeśli wolisz graficzny monit.

— Kevin
źródło

3

Zauważ, że "$*"połączy wszystkie argumenty w jeden ( /path/to/script one two threespowoduje $1powstanie one two three), a $*bez cudzysłowów zepsuje spacje w argumentach. "$@"działa dobrze

— Michael Mrozek

@MichaelMrozek Ah, prawda. Właśnie tego szukałem, Naprawiono

— Kevin

Czy istnieje sposób, aby to zrobić na Debianie, gdzie wydaje się, że nie ma polecenia sudo?

— wrongusername

Instalacja @ wrongusername sudo, jest znacznie lepsza niż używanie su. Ale jeśli naprawdę tego chcesz, prawdopodobnieexec su -c "$0" "$@"

— Kevin

2

przykładowy skrypt nie mam nic przeciwko udostępnianiu ::

#!/bin/bash
[ "$UID" -eq 0 ] || exec sudo "$0" "$@" && echo -n "sudo bash what: "
read WHAT
sudo $WHAT

--ImP.TeK

— ImPerial TeK. Rozwiązania
źródło

[ "$UID" -eq 0 ] || exec sudo "$0" "$@"- Wygląda jak naprawdę wydajny jeden liniowiec! Miły!

— groovenectar

Czy warto zastosować tutaj efektywny identyfikator UID $EUDI, czy zawsze ten sam wynik? Np.[[ "$EUID" -eq 0 ]] || exec sudo "$0" "$@"

— groovenectar,