如何在需要 sudo 的 bash 脚本中只输入一次密码

相反，您应该让用户调用 using sudo as sudo script。只需检查脚本是否以 root 身份运行，如果不要求它

if [[ $EUID -ne 0 ]]; then
   echo "This script must be run as root, use sudo "$0" instead" 1>&2
   exit 1
fi

不要试图获取用户的密码。

我很笨！

以下脚本：

#!/bin/bash
read -p "Password: " -s szPassword
printf "%s\n" "$szPassword" | sudo --stdin mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER,password="$szPassword"

只是工作，并且：

1. 不创建任何包含密码的文件
2. 允许用户为多个共享（包括 Windows 共享）键入一个密码
3. 无需授予额外特权。 :-)

执行此命令不需要sudo密码；密码提示mount仍然存在。

在sudoers中，包括类似的东西

ALL        ALL = NOPASSWD: /bin/mount -t cifs //*/* /media/* -o username=*

包含此内容后，sudo将不再要求此特定命令的密码；用户仍然需要为mount命令提供密码。

注意：我从您在问题中包含的内容中逐字获取命令；我没有检查它的通配符是否允许用户做一些讨厌的事情。阅读sudoers手册页以获取肮脏的示例。 特别要注意的是，这一行sudoers允许用户添加任意​​数量的-o开关或其他参数到mount. 您可能需要重新考虑您的方法，例如通过添加诸如@Braiam 建议的脚本并允许在sudo没有额外身份验证的情况下运行该脚本。然后，该脚本确保用户只能运行mount您希望他们运行的特定形式。

此外，除了允许所有用户这样做，您还可以将其限制为某个组的成员，例如，您可以创建一个组cifsmount，然后拥有

%cifsmount ALL = NOPASSWD: /bin/mount -t cifs //*/* /media/* -o username=*

这些问题的一般解决方案是将以下序言放在需要 sudo 的脚本的顶部：

#!/bin/bash
case $EUID in
   0) : cool we are already root - fall through ;;
   *) # not root, become root for the rest of this session
      # (and ask for the sudo password only once)
      sudo $0 "$@" ;;
esac
# now the present process is effective-UID  (root)
# so there's no need to put sudo in front of commands

any more commands here will run as superuser ...

显然，这有一个缺点，如果脚本中的某些命令不需要sudo运行，那么这里就有不必要的特权提升。

无论如何，我想我会分享这个小技巧。最好的一点是，如果您已经是有效的 uid root（例如，如果您已经在 sudo 下调用它），它会优雅地做正确的事情。同样给出错误并强迫您重新输入/重新运行（使用 sudo）也不太友好。

您可能还想查看timestamp_timeout变量，man 5 sudoers其中告诉sudo记住用户凭据有限的分钟数（并且可以是分数）。