Início / unix / Perguntas / 513411
Accepted
finefoot
Asked: 2019-04-20 06:27:44 +0800 CST

Como desabilitar temporariamente o tempo limite do timestamp de credenciais sudo?

  • 772

Digamos que eu tenha o seguinte script bash:

#!/bin/bash
sudo command1
command2
sudo command3

Eu não quero rodar command2como root, então não vou rodar o script em si com sudo. Portanto, assim que executo o script, sudo command1pede minha senha. Infelizmente, command2leva cerca de 2 horas para ser concluído. Portanto, o timestamp de credenciais sudo expirou e, quando o script atinge sudo command3, sou solicitado a inserir a senha novamente.

Não quero desabilitar permanentemente o tempo limite do timestamp de credenciais sudo, conforme descrito em https://superuser.com/a/149740 , por exemplo. Eu só quero desabilitar o tempo limite temporariamente, manter efetivamente as credenciais para esta sessão de bash até que ela termine.

sudo scripting

4 respostas

  1. Best Answer

    Acho que sua melhor aposta é um loop de espera ocupada (em segundo plano) que atualiza o timestamp sudo, que você elimina quando não precisa mais de sudoprivilégios. Aqui está um script de exemplo; ele é executado sleep 6em vez de suas duas horas e executa comandos command2visíveis em vez de e :/bin/echocommand1command2

    #!/bin/sh
sudo /bin/echo command 1
while :; do sudo -v; sleep 1; done &
infiloop=$!
sleep 6
sudo /bin/echo command 3
kill "$infiloop"

    Para o seu script real, eu recomendaria um loop mais solto:

    #!/bin/sh
sudo command1
while :; do sudo -v; sleep 59; done &
infiloop=$!
command2
sudo command3
kill "$infiloop"

    Ajuste a sleep 59gosto, dependendo da timestamp_timeoutconfiguração existente nos sudoers; Eu escolhi 59 apenas para demonstrar uma escolha que você poderia fazer se o tempo limite do timestamp fosse de 60 segundos.

    • 4

  2. Devo estar faltando alguma coisa aqui, porque a solução parece muito óbvia para mim.

    Eu não quero rodar command2como root, então não vou rodar o script em si com sudo.

    Mas você pode executar o script inteiro sudosem executar command 2como root se alterar o script:

    #!/bin/bash
command1
sudo -u ${SUDO_USER:-$USER} command2
command3
    • 2

  3. Bem, seria possível combinar Como posso fazer o sudo esquecer a senha automaticamente após um comando? e Qual é o propósito de usar `sudo -S` explicitamente?

    1. Leia a senha do usuário, salve-a na variável de ambiente
    2. Execute sudocom -ksinalizador para ignorar credenciais para que sempre solicite a senha
    3. Passe a senha via stdinpara sudocom flag-S
    4. Remover variável de ambiente de senha

    Pode ser útil para certas situações, mas não tenho certeza se é uma boa ideia armazenar a senha do usuário em uma variável de ambiente.

    • 0

  4. Atualizando credenciais em segundo plano:

    #!/bin/bash


configurePermissions () {
    sudo -v
    refreshPermissions "$$" &
}


refreshPermissions () {
    local pid="${1}"

    while kill -0 "${pid}" 2> /dev/null; do
        sudo -v
        sleep 10
    done
}


configurePermissions
    • 0

relate perguntas