Bash 스크립트 파일을 sudo로 실행하면 Bash 스크립트 내부의 모든 명령도 sudo로 실행됩니까?

Bash에서 자동 설치 후 스크립트를 작성하고 싶습니다 ( post-install.sh예 :) . 스크립트는 자동으로 리포지토리 추가 및 업데이트, 패키지 설치 및 업데이트, 구성 파일 편집 등을 수행합니다.

예를 들어 with와 같은이 스크립트를 실행하면 암호를 한 번만 sudo post-install.sh묻는 메시지가 표시 됩니까? 아니면 스크립트 내에서 명령을 호출 sudo할 때 sudo마다 암호 를 입력 해야 sudo합니까? 다시 말해, bash 스크립트 내부의 명령이 실행 권한을 '상속'합니까?

그리고 실제로 그렇게sudo 한다면, 권한이 시간 초과 될 가능성이 여전히 sudo있습니까 ( 예를 들어, 특정 명령이 시간 초과를 초과 할 정도로 오래 걸리는 경우 )? 아니면 sudo전체 스크립트의 전체 기간 동안 초기 비밀번호 입력이 지속됩니까?

Q # 1 : sudo 암호를 한 번만 묻는 메시지가 표시됩니까? 아니면 스크립트 내에서 명령을 호출 할 때마다 sudo 권한이 필요한 sudo 암호를 입력해야합니까?

예, 한 번 스크립트를 실행하는 동안

참고 :에 자격 증명을 제공 sudo하면 암호를 입력 한 셸 내에서 인증이 일반적으로 5 분 동안 유효합니다. 또한이 셸에서 실행되는 모든 자식 프로세스 나 셸에서 실행되는 스크립트 (귀하의 경우)도 높은 수준에서 실행됩니다.

Q # 2 : 여전히 sudo 권한이 시간 초과 될 가능성이 있습니까 (예를 들어 특정 명령이 sudo 시간 초과를 초과 할 정도로 오래 걸리는 경우)? 아니면 전체 스크립트의 전체 기간 동안 초기 sudo 비밀번호 입력이 지속됩니까?

스크립트 내에서 시간 초과되지 않습니다. 신임 정보가 제공된 쉘에서 대화식으로 입력 한 경우에만 해당됩니다. sudo이 셸 내에서 실행될 때마다 시간 초과가 재설정됩니다. 그러나 귀하의 경우 자격 증명은 스크립트가 스크립트 내에서 명령을 실행하고 실행하는 한 유지됩니다.

이 제한은 정책에 따라 다릅니다. sudoers 보안 정책의 기본 비밀번호 프롬프트 시간 종료는 5 분입니다.

bash모든 하위 프로세스는 수퍼 유저 권한으로 실행됩니다. 따라서 bash 스크립트에서 명령의 비밀번호를 다시 입력 할 필요가 없습니다.

sudo제한 시간은의 (이상) 별도의 호출에 적용됩니다 sudo. 이미 실행중인 bash 프로세스 또는 그 하위 항목에는 영향을 미치지 않습니다.

이 답변은 모두 맞을 것입니다. 그러나 이것은 sudo권한 이 필요한 bash 스크립트를 만드는 데 일반적으로 사용되는 방법은 아닙니다 . 일반적으로 스크립트 상단에서 sudo권한 으로 실행되지 않았다고 가정 하고 대신 '세션' sudo -v을 '설정'하기 위해 사용자에게 전화를 걸어 비밀번호를 sudo묻습니다. 당신도 echo일부 설명 프롬프트 전에 텍스트, 또는 오버라이드 (override) sudo's를 가진 프롬프트 자신의 -p스위치 할 수있는 사용자는 당신이 필요로 알고 sudo일부 명령에 대한 액세스를.

그런 다음 스크립트에서 sudo추가 암호 요청없이 필요한 명령 (및 필요한 명령 만) 을 호출해야 합니다. 당신이 (에 관계없이 자신의 사용의 스크립트에서 함께 실행되는 명령의 특정 그룹을 생각한다면 sudo) sudo는 시간 제한을 넘어 확장 할 것입니다, 당신은 호출 할 수있는 sudo -v'연결 유지'의 일종 발행하기 위해 중간에 sudo'세션을 '.

경우 sudo'세션이'스크립트 동안 만료 발생합니까, 사용자는 단순히 자신의 암호를 스크립트에서 sudo는 명령을 실행할 다음 시간을해야합니다.