Se eseguo un file di script Bash sudo, anche tutti i comandi all'interno dello script Bash verranno eseguiti come sudo?

Voglio scrivere uno script post-installazione automatizzato in Bash (chiamato post-install.sh, ad esempio). Lo script aggiungerà e aggiornerà automaticamente i repository, installerà e aggiornerà i pacchetti, modificherà i file di configurazione, ecc.

Ora, se eseguo questo script, ad esempio con sudo post-install.sh, mi verrà richiesta una sudopassword una volta sola o dovrò inserire la sudopassword per ogni invocazione di un comando all'interno dello script, che necessita di sudoautorizzazione? In altre parole, i comandi all'interno dello script bash 'ereditano' le autorizzazioni di esecuzione, per così dire?

E, se davvero fanno , c'è ancora una possibilità che le sudoautorizzazioni verranno timeout (se, ad esempio, un particolare comando prende il tempo necessario per superare il sudotimeout)? O l' sudoingresso della password iniziale durerà per l'intera durata dell'intero script?

D # 1: Mi verrà richiesta una password sudo solo una volta o dovrò inserire la password sudo per ogni invocazione di un comando all'interno dello script, che necessita dell'autorizzazione sudo?

Sì, una volta per la durata dell'esecuzione del tuo script.

NOTA: quando si forniscono le credenziali a sudo, l'autenticazione è in genere valida per 5 minuti all'interno della shell in cui è stata immessa la password. Inoltre, anche tutti i processi figlio che vengono eseguiti da questa shell o qualsiasi script eseguito nella shell (il tuo caso) verranno eseguiti a livello elevato.

D # 2: esiste ancora la possibilità che le autorizzazioni sudo scadano (se, ad esempio, un determinato comando impiega abbastanza tempo per superare il timeout sudo)? O l'ingresso iniziale della password sudo durerà per l'intera durata dell'intero script?

No, non scadranno nello script. Solo se li stavi digitando in modo interattivo all'interno della shell in cui venivano fornite le credenziali. Ogni volta che sudoviene eseguito all'interno di questa shell, il timeout viene ripristinato. Ma nel tuo caso le loro credenziali rimarranno finché lo script eseguirà ed eseguirà i comandi al suo interno.

Questo limite è specifico della politica; il timeout di richiesta password predefinito per la politica di sicurezza sudoers è di 5 minuti.

bashe tutti i suoi processi figlio verranno eseguiti con autorizzazioni di superutente. Quindi non dovrai reinserire una password per i comandi nel tuo script bash.

Il sudotimeout si applica solo alla (successiva) chiamata separata di sudo. Non influirebbe sul processo bash già in esecuzione o su nessuno dei suoi discendenti.

Queste risposte sono probabilmente tutte corrette. Tuttavia, questo non è il modo generalmente usato (per quanto ne so) di creare script bash che richiedono sudoautorizzazioni. Generalmente, nella parte superiore dello script supponi che non sia stato eseguito con sudoautorizzazioni e invece sudo -vti chiami (che richiederà all'utente la password) per "impostare" una sudo"sessione". È possibile o un echopo 'di testo esplicativo prima del prompt o sovrascrivere sudoil proprio prompt con l' -pinterruttore, per far sapere all'utente che è necessario l' sudoaccesso per alcuni comandi.

Quindi, nel tuo script, dovresti andare a chiamare sudoi comandi che lo richiedono (e solo quei comandi che lo richiedono) senza ulteriori richieste di password. Se ritieni che un determinato gruppo di comandi eseguiti insieme nel tuo script (indipendentemente dal loro uso di sudo) si estenda oltre il timeout di sudo, puoi chiamare sudo -vnel mezzo per emettere una sorta di 'keep-alive' la sudo'sessione '.

Se la sudo'sessione' dovesse scadere durante lo script, all'utente verrà semplicemente richiesta la password la prossima volta che si emette un comando sudo nello script.