스크립트 내에서 'sudo'명령을 어떻게 실행합니까?

패치를 수동으로 수행하려면이 명령을 입력해야합니다

sudo ./playback_delete_data_patch.sh 09_delete_old_data_p.sql  

09 바로 전에 공간이 있습니다.

sudo ./playback_delete_data_patch.sh [space] 09_delete_old_data_p.sql

스크립트 내에서 이것을 어떻게 실행할 수 있습니까?

몇 가지 다른 명령도 있지만 문제가 있습니다.

sudo내부 스크립트 를 갖는 것은 좋은 생각이 아닙니다. 대신 sudo스크립트에서를 제거 하고 다음을 사용하여 스크립트 자체를 실행하십시오 sudo.

sudo myscript.sh

이렇게하면 스크립트 내의 모든 명령이 루트 권한으로 실행되며 스크립트를 시작할 때 암호를 한 번만 제공하면됩니다. 스크립트 내에서 특정 명령을 sudo권한 없이 실행하려면 Lie Ryan 덕분에 일반 사용자로 실행할 수 있습니다 .

sudo -u username command 

공백은 관련이 없으며 아무 것도 영향을 미치지 않아야합니다 . 명령과 인수 사이에는 항상 공백이 있습니다.

sudoers파일을 수정했을 수도 있습니다.

를 실행하십시오 sudo visudo.

비밀번호를 요구하지 않고 실행하려는 사용자 이름 및 스크립트에 대한 항목을 추가하십시오.

username ALL=(ALL) NOPASSWD: /path/to/script

다음과 같은 것을 시도해 볼 수 있습니다.

echo "PASSWORD" | sudo -S ./playback_delete_data_patch.sh 09_delete_old_data_p.sql

sudoer 비밀번호를 일반 텍스트로 작성하기 때문에 가장 안전한 방법은 아닙니다. 좀 더 안전하게 만들기 위해 변수를 만들고 sudo 암호를 변수로 읽은 다음 명령을 다음과 같이 실행할 수 있습니다.

echo $PASSWORD | sudo -S ./playback_delete_data_patch.sh 09_delete_old_data_p.sql

또한 루트로 실행되는 모든 명령이 마음에 들지 않으면 sudo앞에서 제안한 것처럼을 사용하여 스크립트를 간단하게 실행할 수 있습니다 .

sudo ./myscript

이 답변은 terdon의 답변 과 비슷합니다 . 또한 sudo스크립트 실행 중에 사용자 암호를 묻지 않고 스크립트를 실행할 수 있도록 기본 스크립트를 실행하는 것이 좋습니다 .

그러나 일부 명령에 대한 루트 권한을 삭제하고을 사용하여 명령을 호출 한 실제 사용자로 실행하려는 sudo경우 $SUDO_USER변수를 확인 하여 원래 사용자를 파악할 수 있습니다 .

다음은이를 달성하는 방법에 대한 예제 스크립트입니다.

#!/bin/bash

# ref: https://askubuntu.com/a/30157/8698
if ! [ $(id -u) = 0 ]; then
   echo "The script need to be run as root." >&2
   exit 1
fi

if [ $SUDO_USER ]; then
    real_user=$SUDO_USER
else
    real_user=$(whoami)
fi

# Commands that you don't want running as root would be invoked
# with: sudo -u $real_user
# So they will be run as the user who invoked the sudo command
# Keep in mind if the user is using a root shell (they're logged in as root),
# then $real_user is actually root
# sudo -u $real_user non-root-command

# Commands that need to be ran with root would be invoked without sudo
# root-command

실제로이 작업을 수행하는 훨씬 간단한 방법이 있습니다. 이식성을 위해 이것은 나의 구현이지만 필요에 맞게 자유롭게 조작 할 수 있습니다.

스크립트를 시작할 때 sudo 비밀번호를 매개 변수로 입력하고이를 캡처 한 후 sudo 비밀번호를 묻는 프롬프트가 표시되는 각 명령으로이를 에코하십시오.

#!/bin/bash

PW=$1
echo $PW | ./playback_delete_data_patch.sh 09_delete_old_data_p.sql  
./command_wo_sudo.sh <param>
echo $PW | ./other_command_requires_sudo.sh <param>

다음과 같이 스크립트가 시작된 후 프롬프트를 추가하고 캡처 할 수 있습니다.

echo "enter the sudo password, please"
read PW

그러나 다른 사람이 노드에서 실행되는 것을 모니터링하는 경우 자신이 만든 로그에 액세스 할 수 있습니다. 또는 테스트를 실행할 때 무작위로 보안 문제가 발생할 수있는 부분을 살펴보아야합니다.

또한 계속하려면 예가 필요한 명령 / 스크립트 실행과 함께 작동합니다.

echo $PW | yes | ./install.sh

에코는 프롬프트에 대한 응답이므로 진행 프롬프트가있는 다른 스크립트를 실행중인 경우 필요한 순서대로 순차적으로 사용할 수 있습니다. 그러나 그 순서 나 나쁜 일이 발생할 수 있음을 알고 있어야합니다.

#!/bin/bash
# this declares that current user is a sudoer
sudo tee /etc/sudoers.d/$USER <<END
END

# write the content of your script here
sudo npm install hexo-cli -g
mkdir Untitled
sudo apt-get install python

# then to remove the sudo access from the current user
sudo /bin/rm /etc/sudoers.d/$USER
sudo -k

스크립트를 실행하는 사용자를 sudoers 파일에 추가 할 수 있습니다.

#give permissions to the file
sudo chmod 700 /etc/sudoers.d/useradm

sudo visudo /etc/sudoers.d/useradm

#add the following text, changing "user" but your desired user
user ALL=(ALL)NOPASSWD:ALL

#return the right permissions to the file
sudo chmod 440 /etc/sudoers.d/useradm