Meminta kata sandi sudo dan secara program meningkatkan hak istimewa dalam skrip bash?

49

Saat ini saya sedang mengerjakan skrip bash yang menginstal dan mengatur berbagai program pada sistem Linux persediaan (saat ini, Ubuntu). Karena menginstal program dan menyalin sejumlah file ke berbagai folder yang memerlukan hak-hak tinggi, saya sudah melakukan standar "Saya perlu hak-hak istimewa tinggi" -dan-keluar.

Namun, saya ingin, jika mungkin, dapat meminta pengguna untuk kata sandi sudo mereka dan meningkatkan hak istimewa skrip secara otomatis jika pengguna tidak menjalankan perintah skrip dengan sudo (seperti meluncurkannya dari file manager GUI), tanpa pengguna harus memulai ulang skrip.

Karena ini dirancang untuk berjalan pada instalasi Linux biasa, opsi apa pun yang memodifikasi sistem tidak akan berfungsi untuk tujuan saya. Semua opsi perlu dimasukkan ke skrip itu sendiri.

Apakah ini mungkin di dalam Bash? Jika demikian, apa cara terbaik (aman, namun ringkas) untuk melakukan ini?

bash sudo

— Shauna
sumber

Lihat juga di AU: Cara menjalankan skrip sebagai pengguna super terlebih dahulu memeriksa pengguna dan mendapatkan izin dari askpass jika bukan pengguna super

— Michael Mrozek

@MichaelMrozek - Ah, kegembiraan memiliki begitu banyak situs niche sambil mencoba meminimalkan fragmentasi. Dan Anda tahu, tautan yang Anda berikan tidak pernah muncul untuk saya saat mencari di Google.

— Shauna

Lihat juga Cara memasukkan kata sandi hanya sekali dalam skrip bash yang membutuhkan sudo , Minta root privilege dari dalam skrip , Buat pengguna sudo dalam skrip tanpa prompt untuk kata sandi ... , sudo dengan kata sandi dalam satu baris perintah? , Bagaimana cara meminta pengguna untuk kata sandi sudo? , dll

@jww Anda menyadari bahwa hampir semua tautan itu ditanyakan sekitar 4 tahun setelah ini, bukan?

— Shauna

1

@Shauna - Saya kira Anda sudah memecahkan masalah sekarang. Tautan untuk pengunjung masa depan.

64

Saya menjalankan sudolangsung dari skrip:

if [ $EUID != 0 ]; then
    sudo "$0" "$@"
    exit $?
fi

— Michael Mrozek
sumber

16

Saya menyarankan:

#!/bin/bash

if (($EUID != 0)); then
  if [[ -t 1 ]]; then
    sudo "$0" "$@"
  else
    exec 1>output_file
    gksu "$0 $@"
  fi
  exit
fi

# some example stuff
ls -l /root
echo "app: $0"
for f; do
  echo ">$f<"
done

— enzotib
sumber

Untuk apa if [[ -t 1 ]];memeriksa?

— Shauna

Ah, baiklah. Saya pikir itu ada hubungannya dengan terminal vs GUI, tetapi tidak yakin apa pernyataan if itu sendiri sedang memeriksa.

— Shauna

Luar biasa, terima kasih!

— Fire-Dragon-DoL

16

Tambahkan ini sebagai baris pertama skrip:

[ "$UID" -eq 0 ] || exec sudo bash "$0" "$@"

Ubah sudoke gksuatau gksudojika Anda lebih suka prompt grafis.

— Kevin
sumber

3

Catatan yang "$*"akan menggabungkan semua argumen menjadi satu ( /path/to/script one two threeakan menghasilkan $1menjadi one two three), dan $*tanpa tanda kutip akan mengacaukan spasi dalam argumen. "$@"berfungsi dengan benar

— Michael Mrozek

@MichaelMrozek Ah, benar. Itu yang saya cari, Fixed

— Kevin

Apakah ada cara untuk melakukan ini pada Debian, di mana sepertinya tidak ada perintah sudo?

— nama pengguna salah

@rongusername menginstal sudo, jauh lebih baik daripada menggunakan su. Tetapi jika Anda benar-benar ingin, mungkinexec su -c "$0" "$@"

— Kevin

2

contoh skrip saya tidak bisa berbagi ::

#!/bin/bash
[ "$UID" -eq 0 ] || exec sudo "$0" "$@" && echo -n "sudo bash what: "
read WHAT
sudo $WHAT

--ImP.TeK

— IMPerial TeK. Solusi
sumber

[ "$UID" -eq 0 ] || exec sudo "$0" "$@"- Sepertinya liner yang benar-benar efisien! Bagus!

— groovenectar

Apakah masuk akal untuk menggunakan UID Efektif di sini $EUDI,, atau selalu hasil yang sama? Misalnya,[[ "$EUID" -eq 0 ]] || exec sudo "$0" "$@"

— groovenectar