अगर मैं sudo एक बैश स्क्रिप्ट फ़ाइल निष्पादित करता हूं, तो क्या Bash स्क्रिप्ट के अंदर सभी कमांड को sudo के रूप में भी निष्पादित किया जाएगा?

मैं बाश ( post-install.shउदाहरण के लिए,) में एक स्वचालित पोस्ट-इंस्टॉलेशन स्क्रिप्ट लिखना चाहता हूं । स्क्रिप्ट स्वचालित रूप से रिपॉजिटरी जोड़ और अद्यतन करेगी, पैकेजों को स्थापित और अपडेट करेगी, कॉन्फ़िगर फ़ाइलों को संपादित करेगी, आदि।

अब, अगर मैं इस स्क्रिप्ट को निष्पादित करता हूं, उदाहरण के लिए sudo post-install.sh, क्या मुझे केवल एक sudoबार पासवर्ड के लिए संकेत दिया जाएगा, या क्या मुझे sudoस्क्रिप्ट के अंदर एक कमांड के प्रत्येक आह्वान पर पासवर्ड दर्ज करने की आवश्यकता होगी , जिसे sudoअनुमति की आवश्यकता है? दूसरे शब्दों में, बाश स्क्रिप्ट के अंदर कमांड्स निष्पादन की अनुमतियों को 'इनहेरिट' करती हैं, इसलिए बोलने के लिए?

और, यदि वे वास्तव में करते हैं , तो क्या अभी भी एक संभावना है कि sudoअनुमतियाँ समाप्त हो जाएंगी (यदि, उदाहरण के लिए, किसी विशेष कमांड को sudoटाइमआउट से अधिक समय लगता है)? या प्रारंभिक sudoपासवर्ड प्रवेश पूरी स्क्रिप्ट की पूरी अवधि तक रहेगा?

Q # 1: क्या मुझे केवल एक बार एक sudo पासवर्ड के लिए संकेत दिया जाएगा, या क्या मुझे स्क्रिप्ट के अंदर एक कमांड के प्रत्येक आह्वान पर sudo पासवर्ड दर्ज करने की आवश्यकता होगी, जिसे sudo अनुमति की आवश्यकता है?

हां, एक बार, अपनी स्क्रिप्ट के चलने की अवधि के लिए।

नोट: जब आप क्रेडेंशियल प्रदान करते हैं sudo, तो प्रमाणीकरण आमतौर पर उस शेल के भीतर 5 मिनट के लिए अच्छा होता है जहां आपने पासवर्ड टाइप किया था। इसके अतिरिक्त किसी भी बच्चे की प्रक्रिया जो इस शेल से निष्पादित होती है, या शेल में चलने वाली कोई भी स्क्रिप्ट (आपका मामला) भी ऊंचे स्तर पर चलेगी।

क्यू # 2: क्या अभी भी एक संभावना है कि सूडो की अनुमति समय समाप्त हो जाएगी (यदि, उदाहरण के लिए, एक विशेष कमांड सुडो समय से अधिक समय लेता है)? या प्रारंभिक स्क्रिप्ट का प्रवेश द्वार पूरी स्क्रिप्ट की पूरी अवधि तक रहेगा?

नहीं, वे स्क्रिप्ट के भीतर टाइमआउट नहीं करेंगे। केवल तभी जब आप अंतःक्रियात्मक रूप से उन्हें शेल के भीतर टाइप कर रहे थे जहां क्रेडेंशियल्स प्रदान किए गए थे। हर बार sudoइस शेल के भीतर निष्पादित किया जाता है, टाइमआउट रीसेट हो जाता है। लेकिन आपके मामले में वे क्रेडेंशियल्स इतने लंबे समय तक रहेंगे जब तक स्क्रिप्ट निष्पादित हो रही है और उसके भीतर से कमांड चल रही है।

यह सीमा नीति-विशिष्ट है; डिफ़ॉल्ट पासवर्ड संकेत समय sudoers सुरक्षा नीति के लिए 5 मिनट है।

bashऔर इसकी सभी बाल प्रक्रियाएं सुपरसुसर अनुमतियों के साथ चलेंगी। इसलिए आपको अपनी बैश स्क्रिप्ट में कमांड के लिए पासवर्ड दोबारा दर्ज करने की आवश्यकता नहीं होगी।

sudoटाइमआउट केवल (बाद में) के अलग मंगलाचरण पर लागू होता है sudo। यह आपकी पहले से चल रही बैश प्रक्रिया या इसके किसी वंशज को प्रभावित नहीं करेगा।

ये उत्तर शायद सभी सही हैं। हालाँकि, यह आमतौर पर इस्तेमाल किया जाने वाला तरीका (जहाँ तक मुझे पता है) बैश स्क्रिप्ट बनाने के लिए sudoअनुमति की आवश्यकता होती है। आम तौर पर, स्क्रिप्ट के शीर्ष पर आप यह मान लेते हैं कि यह sudoअनुमतियों के साथ नहीं चलाया गया है और इसके बजाय sudo -vअपने आप को कॉल करें (जो कि उपयोगकर्ता को उनके पासवर्ड के लिए संकेत देगा) एक sudo'सत्र' स्थापित करने के लिए। आप या तो echoप्रॉम्प्ट से पहले कुछ व्याख्यात्मक पाठ कर सकते हैं , या स्विच के sudoसाथ स्वयं के प्रॉम्प्ट को ओवरराइड कर सकते हैं -p, ताकि उपयोगकर्ता को यह पता चल sudoसके कि आपको कुछ कमांड के लिए एक्सेस की आवश्यकता है ।

फिर, आपकी स्क्रिप्ट में आपको उन sudoआदेशों पर कॉल करने के लिए ठीक होना चाहिए जो आगे पासवर्ड के अनुरोध के बिना इसकी आवश्यकता होती है (और केवल उन आदेशों की आवश्यकता है)। यदि आपको लगता है कि आपकी स्क्रिप्ट में एक साथ चलने वाले आदेशों का एक निश्चित समूह (भले ही उनके स्वयं के उपयोग की परवाह किए बिना sudo) सूडो टाइमआउट से आगे बढ़ेगा, तो आप sudo -vएक तरह का 'की-लिव' sudo'सत्र जारी करने के लिए बीच में कॉल कर सकते हैं । '।

यदि sudoस्क्रिप्ट के दौरान 'सत्र' समाप्त हो जाता है, तो उपयोगकर्ता को अगली बार जब आप स्क्रिप्ट में एक sudo कमांड जारी करते हैं, तो उनके पासवर्ड के लिए कहा जाएगा।