Se eu sudo executar um arquivo de script Bash, todos os comandos dentro do script Bash também serão executados como sudo?

Quero escrever um script de pós-instalação automatizada no Bash (chamado post-install.sh, por exemplo). O script irá adicionar e atualizar automaticamente repositórios, instalar e atualizar pacotes, editar arquivos de configuração, etc.

Agora, se eu executar esse script, por exemplo sudo post-install.sh, com , será solicitada uma sudosenha apenas uma vez ou precisarei digitar a sudosenha em cada chamada de um comando dentro do script, que precise de sudopermissão? Em outras palavras, os comandos dentro do script bash 'herdam' as permissões de execução, por assim dizer?

E, se realmente o fizerem , ainda existe a possibilidade de que as sudopermissões expirem (se, por exemplo, um comando específico levar tempo suficiente para exceder o sudotempo limite)? Ou a sudoentrada inicial da senha durará toda a duração de todo o script?

P # 1: Serão solicitadas apenas uma senha do sudo uma vez ou precisarei digitar a senha do sudo em cada chamada de um comando dentro do script que precise de permissão do sudo?

Sim, uma vez, durante a execução do seu script.

NOTA: Quando você fornece credenciais sudo, a autenticação geralmente é boa por 5 minutos no shell em que você digitou a senha. Além disso, qualquer processo filho que seja executado a partir deste shell ou qualquer script que seja executado no shell (seu caso) também será executado no nível elevado.

P # 2: ainda existe a possibilidade de as permissões do sudo atingirem o tempo limite (se, por exemplo, um determinado comando demorar o suficiente para exceder o tempo limite do sudo)? Ou a entrada inicial da senha do sudo durará toda a duração de todo o script?

Não, eles não terão tempo limite dentro do script. Somente se você os digitar de maneira interativa no shell, onde as credenciais foram fornecidas. Toda vez que sudoé executado dentro desse shell, o tempo limite é redefinido. Mas, no seu caso, as credenciais permanecerão enquanto o script estiver executando e executando comandos a partir dele.

Esse limite é específico da política; o tempo limite do prompt de senha padrão para a política de segurança do sudoers é de 5 minutos.

bashe todos os seus processos filhos serão executados com permissões de superusuário. Portanto, você não precisará digitar novamente uma senha para comandos no seu script bash.

O sudotempo limite se aplica apenas à invocação separada (posterior) de sudo. Isso não afetaria o processo bash que você já está executando, ou qualquer um de seus descendentes.

Todas essas respostas provavelmente estão corretas. No entanto, essa não é a maneira geralmente usada (pelo que sei) para criar scripts bash que exijam sudopermissões. Geralmente, na parte superior do script, você assume que ele não foi executado com sudopermissões e, em vez disso, chama a sudo -vsi mesmo (que solicitará a senha do usuário) para 'configurar' uma sudo'sessão'. Você pode incluir echoalgum texto explicativo antes do prompt ou substituir sudoo próprio prompt pelo -pswitch, para informar ao usuário que você precisa sudoacessar alguns comandos.

Em seu script, convém chamar sudoos comandos que o exigem (e apenas os comandos que o exigem) sem mais solicitações de senha. Se você acha que um determinado grupo de comandos que são executados juntos no seu script (independentemente do uso deles sudo) se estende além do tempo limite do sudo, você pode ligar sudo -vno meio para emitir um tipo de 'manter vivo' a sudosessão '

Se a sudo'sessão' expirar durante o script, simplesmente será solicitada sua senha na próxima vez que você emitir um comando sudo no script.