쉘 스크립트에서 "sudo su"가 나머지 스크립트를 루트로 실행하지 않는 이유는 무엇입니까?

샘플 스크립트는 다음과 같습니다.

#!/bin/bash
sudo su
ls /root

사용하는 경우 ./test.sh일반 사용자로 대신 실행 ls이 루트로 전환, 슈퍼 사용자 종료로; 로그 아웃 ls /root하면 일반 사용자로 실행 됩니다.

아무도 그것에 대한 메커니즘에 대해 말해 줄 수 있습니까?

스크립트의 명령은 하나씩 독립적으로 실행됩니다. 스크립트 자체는 스크립트에있는 모든 명령의 부모로서 다른 독립 프로세스이며 su 명령은 루트로 변경할 수 없으며 루트로 변경할 수 없습니다. su 명령은 루트 권한으로 새 프로세스를 작성합니다.

su 명령이 완료된 후에도 여전히 동일한 사용자로 실행중인 상위 프로세스는 나머지 스크립트를 실행합니다.

당신이하고 싶은 것은 래퍼 스크립트를 작성하는 것입니다. 권한있는 명령은 기본 스크립트로 이동합니다 (예 :~/main.sh

#!/bin/sh
ls /root

랩퍼 스크립트는 다음과 같이 루트 권한으로 기본 스크립트를 호출합니다.

#!/bin/sh
su -c ~/main.sh root

이 프로세스를 시작하려면 랩퍼를 실행하고 사용자를 루트 사용자로 전환 한 후 기본 스크립트를 실행합니다.

이 래퍼 기술을 사용하면 스크립트를 자체 래퍼로 바꿀 수 있습니다. 기본적으로 루트로 실행 중인지 확인하고, 그렇지 않은 경우 "su"를 사용하여 다시 시작하십시오.

$ 0는 스크립트가 자신을 참조 할 수있는 편리한 방법이며 whoami 명령은 우리가 누구인지 알려줄 수 있습니다 (우리는 근본입니까?)

래퍼가 내장 된 기본 스크립트는

#!/bin/sh
[ `whoami` = root ] || exec su -c $0 root
ls /root

exec 사용에 유의하십시오. "이 프로그램을 다음으로 교체"를 의미합니다.이 프로그램은 실행을 효과적으로 종료하고 루트에서 su로 시작하여 새 프로그램을 시작하여 맨 위에서 실행합니다. 대체 인스턴스는 "루트"이므로 ||의 오른쪽을 실행하지 않습니다.

스크립트에서 다음을 사용하십시오.

sudo su <<HERE
ls /root
HERE

HERE 블록 사이의 코드는 루트로 실행됩니다.

추가 인수 su가 없으면 루트에 대한 로그인 쉘이 실행됩니다. 이것이 스크립트의 첫 번째 줄이 실제로하는 일입니다. 종료하면 로그인 셸이 닫히고 su가 반환되고 스크립트가 계속 실행됩니다 (두 번째 줄 포함) ls /root. 나는 sudo ls /root당신이 원하는 것을 간단히 할 수 있다고 생각합니다 .

당신이 발사되면 sudo su유효로 새로운 프로세스 userid (euid=EUID)갈래의 슈퍼 사용자를, 따라서 우리는 다른 프로세스 ID에서 실행 새로운 bash는이 (pid=PID)같은 터미널과 관련된를 (tname=TTY).

설명

소성 후 가정 ps -A | grep bash당신이 21460 pts/2 00:00:00 bash출력으로. 이제, 당신이 실행할 때 ./test.sh두 명령을 sudo su과 ls /root에 스풀 얻을 것이다 PID 21460. root활성 사용자로 ps -A | grep bash다시 방문 했을 때 실행 후에 새로운 bash가 실행되고 있음을 알 수 PID say, 21570있습니다. 종료 root bash하면 새로 분기 된 bash가 되돌려 지고 프롬프트가 해제되기 전에 user's bash스풀 명령을 실행 ls /root합니다.