Thực hiện chức năng Bash Script với Sudo

Tôi có một kịch bản thực hiện một số điều khác nhau, hầu hết trong số đó không yêu cầu bất kỳ đặc quyền đặc biệt nào. Tuy nhiên, một phần cụ thể, mà tôi đã chứa trong một hàm, cần có quyền root.

Tôi không muốn yêu cầu toàn bộ tập lệnh chạy dưới quyền root và tôi muốn có thể gọi hàm này, với quyền root, từ bên trong tập lệnh. Nhắc nhở mật khẩu nếu cần thiết không phải là vấn đề vì dù sao nó cũng tương tác. Tuy nhiên, khi tôi cố gắng sử dụng sudo functionx, tôi nhận được:

sudo: functionx: command not found

Như tôi dự đoán, exportđã không tạo ra sự khác biệt. Tôi muốn có thể thực thi chức năng trực tiếp trong tập lệnh hơn là phá vỡ nó và thực thi nó như một tập lệnh riêng biệt vì một số lý do.

Có cách nào để tôi có thể làm cho chức năng của mình "hiển thị" thành sudo mà không cần giải nén nó, tìm thư mục phù hợp và sau đó thực thi nó dưới dạng một tập lệnh độc lập không?

Hàm này dài khoảng một trang và chứa nhiều chuỗi, một số trích dẫn kép và một số trích dẫn đơn. Nó cũng phụ thuộc vào một chức năng menu được định nghĩa ở nơi khác trong tập lệnh chính.

Tôi chỉ mong ai đó có sudo ANY có thể chạy chức năng này, vì một trong những điều nó làm là thay đổi mật khẩu.

Tôi sẽ thừa nhận rằng không có cách đơn giản, trực quan để làm điều này, và đây là một chút hackey. Nhưng, bạn có thể làm điều đó như thế này:

function hello()
{
    echo "Hello!"
}

# Test that it works.
hello

FUNC=$(declare -f hello)
sudo bash -c "$FUNC; hello"

Hay đơn giản hơn:

sudo bash -c "$(declare -f hello); hello"

Nó hoạt động với tôi:

$ bash --version
GNU bash, version 4.3.42(1)-release (x86_64-apple-darwin14.5.0)
$ hello
Hello!
$
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Hello!

Về cơ bản, declare -fsẽ trả về nội dung của hàm, sau đó bạn chuyển sang bash -cnội tuyến.

Nếu bạn muốn xuất tất cả các hàm từ bash bên ngoài, hãy đổi FUNC=$(declare -f hello)thành FUNC=$(declare -f).

Chỉnh sửa

Để giải quyết các ý kiến ​​về trích dẫn, xem ví dụ này:

$ hello()
> {
> echo "This 'is a' test."
> }
$ declare -f hello
hello ()
{
    echo "This 'is a' test."
}
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Password:
This 'is a' test.

"Vấn đề" là làm sudosạch môi trường (ngoại trừ một số biến được phép) và đặt một số biến thành các giá trị an toàn được xác định trước để bảo vệ chống lại rủi ro bảo mật. nói cách khác, đây không thực sự là một vấn đề. Đó là một tính năng.

Ví dụ: nếu bạn đặt PATH="/path/to/myevildirectory:$PATH"và sudokhông đặt PATH thành giá trị được xác định trước thì bất kỳ tập lệnh nào không chỉ định tên đường dẫn đầy đủ cho TẤT CẢ các lệnh mà nó chạy (tức là hầu hết các tập lệnh) sẽ xem /path/to/myevildirectorytrước bất kỳ thư mục nào khác. Đặt các lệnh như lshoặc grephoặc các công cụ phổ biến khác trong đó và bạn có thể dễ dàng làm bất cứ điều gì bạn thích trên hệ thống.

Cách dễ nhất / tốt nhất là viết lại hàm dưới dạng tập lệnh và lưu nó ở đâu đó trong đường dẫn (hoặc chỉ định đường dẫn đầy đủ đến tập lệnh trên sudodòng lệnh - điều mà bạn sẽ cần phải làm trừ khi sudođược định cấu hình để cho phép bạn để chạy lệnh BẤT K as như root) và làm cho nó có thể thực thi được vớichmod +x /path/to/scriptname.sh

Viết lại một chức năng vỏ như một kịch bản đơn giản như việc chỉ tiết kiệm các lệnh bên trong định nghĩa hàm vào một tập tin (không có function ..., {và }dòng).

Tôi đã viết Sudohàm bash của riêng mình để làm điều đó, nó hoạt động để gọi các hàm và bí danh:

function Sudo {
        local firstArg=$1
        if [ $(type -t $firstArg) = function ]
        then
                shift && command sudo bash -c "$(declare -f $firstArg);$firstArg $*"
        elif [ $(type -t $firstArg) = alias ]
        then
                alias sudo='\sudo '
                eval "sudo $@"
        else
                command sudo "$@"
        fi
}

Bạn có thể kết hợp các hàm và bí danh

Thí dụ:

function hello_fn() {
    echo "Hello!" 
}

alias hello='bash -c "$(declare -f hello_fn); hello_fn"' 
alias sudo='sudo '

sau đó sudo hellolàm việc

Đây là một biến thể về câu trả lời của Will . Nó bao gồm một catquá trình bổ sung , nhưng cung cấp sự thoải mái của heredoc. Tóm lại, nó như thế này:

f () 
{
    echo ok;
}

cat <<EOS | sudo bash
$(declare -f f)
f
EOS

Nếu bạn muốn có thêm thức ăn cho suy nghĩ, hãy thử điều này:

#!/bin/bash

f () 
{ 
    x="a b"; 
    menu "$x"; 
    y="difficult thing"; 
    echo "a $y to parse"; 
}

menu () 
{
    [ "$1" == "a b" ] && 
    echo "here's the menu"; 
}

cat <<EOS | sudo bash
$(declare -f f)
$(declare -f menu)
f
EOS

Đầu ra là:

here's the menu
a difficult thing to pass

Ở đây chúng ta có menuhàm tương ứng với câu hỏi trong câu hỏi, "được định nghĩa ở nơi khác trong tập lệnh chính". Nếu "nơi khác" có nghĩa là định nghĩa của nó đã được đọc ở giai đoạn này khi chức năng yêu cầu sudođang được thực thi, thì tình huống là tương tự. Nhưng nó có thể chưa được đọc. Có thể có một chức năng khác sẽ kích hoạt định nghĩa của nó. Trong trường hợp declare -f menunày phải được thay thế bằng một cái gì đó tinh vi hơn, hoặc toàn bộ tập lệnh được sửa theo cách mà menuhàm đã được khai báo.

Giả sử rằng tập lệnh của bạn là (a) độc lập hoặc (b) có thể nguồn các thành phần của nó dựa trên vị trí của nó (thay vì nhớ vị trí thư mục chính của bạn), bạn có thể làm như thế này:

• sử dụng $0tên đường dẫn cho tập lệnh, sử dụng tên đó trong sudolệnh và chuyển qua tùy chọn mà tập lệnh sẽ kiểm tra để gọi mật khẩu cập nhật. Miễn là bạn dựa vào việc tìm kiếm tập lệnh trong đường dẫn (thay vì chỉ chạy ./myscript), bạn sẽ nhận được một tên đường dẫn tuyệt đối $0.
• kể từ khi sudochạy tập lệnh, nó có quyền truy cập vào các chức năng cần thiết trong tập lệnh.
• ở đầu tập lệnh (đúng hơn là qua các khai báo hàm), tập lệnh sẽ kiểm tra tập lệnh uidvà nhận ra rằng nó đã được chạy với tư cách là người dùng root và thấy rằng nó có tùy chọn được đặt để bảo nó cập nhật mật khẩu, hãy đi và làm cái đó.

Các tập lệnh có thể tự lặp lại vì nhiều lý do: thay đổi đặc quyền là một trong những điều đó.