主页 / unix / 问题 / 513411
Accepted
finefoot
Asked: 2019-04-20 06:27:44 +0800 CST

如何暂时禁用 sudo 凭据时间戳超时?

  • 772

假设,我有以下 bash 脚本:

#!/bin/bash
sudo command1
command2
sudo command3

我不想以command2root 身份运行,所以我不会使用sudo. 因此,一旦我执行脚本,就会sudo command1询问我的密码。不幸的是,command2大约需要2个小时才能完成。所以 sudo 凭据时间戳超时,当脚本到达时sudo command3,我再次提示输入密码。

我不想完全永久禁用 sudo 凭据时间戳超时,例如https://superuser.com/a/149740中所述。我只想暂时禁用超时,有效地保留这个 bash 会话的凭据,直到它结束。

sudo scripting

4 个回答

  1. Best Answer

    我认为您最好的选择是刷新 sudo 时间戳的(后台)忙等待循环,然后在您不再需要sudo特权时将其杀死。这是一个示例脚本;它运行sleep 6而不是你的两个小时command2,并运行可见/bin/echo命令而不是command1and command2

    #!/bin/sh
sudo /bin/echo command 1
while :; do sudo -v; sleep 1; done &
infiloop=$!
sleep 6
sudo /bin/echo command 3
kill "$infiloop"

    对于您的实际脚本,我建议使用更宽松的循环:

    #!/bin/sh
sudo command1
while :; do sudo -v; sleep 59; done &
infiloop=$!
command2
sudo command3
kill "$infiloop"

    sleep 59根据timestamp_timeoutsudoers 中的现有设置调整口味;我选择 59 只是为了演示如果时间戳超时为 60 秒您可以做出的选择。

    • 4

  2. 我必须在这里遗漏一些东西,因为解决方案对我来说似乎很明显。

    我不想以command2root 身份运行,所以我不会使用sudo.

    但是,如果您更改脚本,则sudo无需以 root 身份运行即可运行整个脚本:command 2

    #!/bin/bash
command1
sudo -u ${SUDO_USER:-$USER} command2
command3
    • 2

  3. 好吧,可以结合如何让 sudo 在一个命令后自动忘记密码?以及明确使用`sudo -S`的目的是什么?

    1. 从用户读取密码,保存在环境变量中
    2. sudo使用标志运行-k以忽略凭据,因此它将始终提示输入密码
    3. 将密码通过stdininto sudowith flag-S
    4. 删除密码环境变量

    它在某些情况下可能有用,但我不确定将用户密码存储在环境变量中是否是个好主意。

    • 0

  4. 通过在后台刷新凭据:

    #!/bin/bash


configurePermissions () {
    sudo -v
    refreshPermissions "$$" &
}


refreshPermissions () {
    local pid="${1}"

    while kill -0 "${pid}" 2> /dev/null; do
        sudo -v
        sleep 10
    done
}


configurePermissions
    • 0

相关问题