Sudo - existe um comando para verificar se eu tenho sudo e / ou quanto tempo resta?

(Originalmente publicado no Stack Overflow. Eles sugeriram que eu tente aqui. Aqui está o post original: /programming/3858208/sudo-is-there-a-command-to-check-if-i-haha -sudo-e-ou-quanto-tempo-resta )

Veja o título. Eu quero um comando que me permita consultar o sudo. Idealmente, ele retornaria sucesso se eu ainda tiver sudo e false se o sudo tiver expirado. Obter o tempo restante também pode ser útil (embora, se eu estivesse preocupado, pudesse executar o sudo -v para revalidar.) Ah, e não deveria ser necessário solicitar uma senha.

A coisa mais próxima que encontrei é "sudo -n true", mas a opção -n está presente apenas na minha máquina Centos 5 no trabalho. -n falha se for necessário solicitar uma senha. Existe alguma outra maneira de obter essa funcionalidade? Suponha que eu não tenha root em todas as máquinas com as quais trabalho, então não consigo instalar novas versões do sudo ao meu gosto.

Pelo que vale a pena, estou fazendo isso para que eu possa receber minha solicitação para indicar o status do sudo. Eu gosto de saber quais terminais estão ativamente sudo-capazes. Também tenho um prompt que muda de cor quando sou root, mas não o uso com muita frequência, por isso é de uso limitado.

A -nopção está disponível nas versões mais recentes do sudo, mas como você afirmou, essa não é uma opção. Não existe uma maneira real de fazer o que você está procurando, apenas tentando o sudo e ver se ele volta com uma solicitação de senha. Se sua preocupação é que você deseja uma indicação visual, por que não iniciar o sudo / bin / bash para iniciar uma sessão do bash raiz? Observe que isso é inseguro, mas também é um pouco inseguro se alguém perceber suas mudanças imediatas no sudo.

Eu sei que essa é uma pergunta muito antiga, mas aqui estou eu em um script hoje:

CAN_I_RUN_SUDO = $ (tempo de atividade sudo -n 2> & 1 | grep "load" | wc -l)
se [$ {CAN_I_RUN_SUDO} -gt 0]
então
    eco "Eu posso executar o comando sudo"
outro
    eco "Não consigo executar o comando Sudo"
fi

O comando abaixo mostrará uma indicação colorida que você concedeu ao sudo, então lembre-se de fazer um sudo -kantes de sair da máquina. É útil também em terminais não coloridos.

Como podemos ter o sudo ativo e inativo em diferentes sessões de terminal, eu criei isso para você colocar no final do seu ~ / .bashrc

function FUNCpromptCommand () { 
    sudo -n uptime 2>/dev/null 1>/dev/null
  local bSudoOn=`if(($?==0));then echo true; else echo false; fi`

    history -a; # append to history at each command issued!!!
    local width=`tput cols`;
    local half=$((width/2))
    local dt="[EndAt:`date +"%Y/%m/%d-%H:%M:%S.%N"`]";
  if $bSudoOn; then dt="!!!SUDO!!!$dt"; fi
    local sizeDtHalf=$((${#dt}/2))
    #printf "%-${width}s" $dt |sed 's" "="g'; 
    echo
    output=`printf "%*s%*s" $((half+sizeDtHalf)) "$dt" $((half-sizeDtHalf)) "" |sed 's" "="g';`

    local colorLightRed="\e[1;31m"
  local colorNoColor="\e[0m"
    if $bSudoOn; then
        echo -e "${colorLightRed}${output}${colorNoColor}"
    else
        echo -e "${output}"
    fi
}
export PROMPT_COMMAND=FUNCpromptCommand

No tipo de terminal bashpara testá-lo. Ele também adicionará uma linha inteira toda vez que você executar um comando, com as informações da hora em que o último comando terminou, para que você possa almoçar e saber quando o último comando terminou :).

Você pode jogar com esse código para atender às suas necessidades. Também existe a variável PS1 (que é a linha única de prompt pequeno), mas acho que é melhor não mexer nela.

PS .: para OS-X, procure o comentário abaixo de @nwinkler.

Para simplificar a resposta dada por @ wags007

if sudo -n true
then
  sudo id
else
  echo "sorry, but did not want to bother you"
fi

No entanto, se em sua https://www.sudo.ws/man/1.8.15/sudoers.man.html sua configuração defaults mail_badpass, será enviado um email para cada teste que resultar em falso (teria solicitado). Para evitar esse incômodo, altere a parte do arquivo de sudoers para

Defaults       mail_badpass
Defaults!      /bin/true !mail_badpass

Como resultado, os e-mails de alerta de segurança são enviados para todos os comandos, exceto / bin / true. Bem, sim, agora alguém poderia tentar forçar brutalmente uma senha chamando sudo trueum número ilimitado de vezes sem que nenhum email de alerta de segurança fosse enviado.

Nota: Sempre use em visudovez do seu editor favorito para editar o arquivo sudoers. Caso contrário, você corre o risco de ser bloqueado.

De acordo com o manual do sudo, a sessão do sudo é determinada de acordo com o arquivo de carimbo de data / hora ( /usr/lib/sudo/<username>), para que você possa descobrir quanto tempo resta verificando a data / hora do arquivo de carimbo de hora. No entanto, no meu sistema, o arquivo de registro de data e hora é, de fato, um diretório, e há três arquivos com conteúdo enigmático (e também alguns /usr/lib/sudo/<username>registros de data e hora estranhos, mas parecia ter um registro de data e hora que coincidia com o horário em que forneci minha senha ao sudo Acho que /usr/lib/sudo/<username>/0tem o carimbo de hora da sudoexecução mais recente .

Atenção

De acordo com o Bugzilla sudo Bug ID = 590, a chamada sudo -n true 2&>/dev/null ; echo $?se tornará bugs por aísudo -V 1.7.10

Leia o Bugzilla [aqui] ( http://bugzilla.sudo.ws/show_bug.cgi?id=590 "Bug ID = 590")

Pelo menos no sudo 1.8.21p2, essa abordagem funciona bem:

if sudo -vn 2> /dev/null; then
    echo "You have an active sudo session"
fi

Provavelmente, esse é um exagero extremo para o padrão da maioria das pessoas, mas aqui está a função (posixly correta) que eu uso para verificar se sudoestá desbloqueada (a função não perderá tempo se o usuário estiver executando root, pois não há necessidade de desbloquear sudo):

#!/bin/sh

_unlock_sudo() {
    if [ "$USER" != 'root' ]; then
        if ! sudo -n -- true 2>/dev/null; then
            printf '\n'
            printf 'Enter password for sudo user "%s":\n' "$USER"
            while ! sudo -- true; do
                printf '\n'
                while true; do
                    printf 'Slow your roll. Try to enter password again? [Y/n]: '
                    read -r answer
                    case "$answer" in
                        ''|y|Y|yes|Yes|YES)
                            printf '\n'
                            printf 'Enter password for sudo user "%s":\n' "$USER"
                            break
                            ;;
                        n|N|no|No|NO)
                            printf '\n'
                            printf 'OK. Exiting...\n'
                            exit 1
                            ;;
                        *)
                            printf 'Please enter a valid option...\n'
                            printf '\n'
                            ;;
                    esac
                done
            done
        fi
    fi
}

_unlock_sudo

resposta simples ...

sudo echo
isSudo=$?
if [[ "$isSudo" -ne 0 ]]; then
  echo "This script must be run by root or a sudo'er"
  echo
  exit 1
fi

# do stuff

exit 0

E a página do manual

man sudo

Liste seus comandos disponíveis:

sudo -l

O próprio sudo não tem limites de data ou hora ... veja:

man sudo
man sudoers