如何使 sudo 在脚本运行时不会过期

Question

可能性：使用运行脚本sudo myscript.sh。在脚本内部运行不应以sudo这种方式运行的命令：

sudo -u "$SUDO_USER" foo args

根据脚本的大小（您需要对其进行多少更改）以及您对运行整个脚本的感觉，sudo您可能喜欢或不喜欢这个想法。在您当前的方法中，非提升代码是默认的，带有sudo显式异常的行。我的方法颠覆了这一点。创建和测试脚本时需要更加小心。我承认这不是最佳实践；仍然解决了过期的问题sudo。

就我个人而言，我会将此解决方案用于不太复杂的长时间运行的脚本（简单的循环，很少的命令）。不过，在重建复杂的脚本之前我会三思而后行。

另一种方法是定期在后台更新缓存的凭据。默认情况下，这些是针对每个 tty 的（参见tty_tickets）。像这样进行：

sudo -v                              # to enter your password once
while sleep 300; do sudo -v; done &  # adjust the interval if needed
myscript.sh

不要忘记在不再需要时终止后台作业。脚本本身可以启动这样的工作；那么您可能希望脚本中的一些陷阱在脚本终止时自动终止作业。

Answer 1

可能性：使用运行脚本sudo myscript.sh。在脚本内部运行不应以sudo这种方式运行的命令：

sudo -u "$SUDO_USER" foo args

根据脚本的大小（您需要对其进行多少更改）以及您对运行整个脚本的感觉，sudo您可能喜欢或不喜欢这个想法。在您当前的方法中，非提升代码是默认的，带有sudo显式异常的行。我的方法颠覆了这一点。创建和测试脚本时需要更加小心。我承认这不是最佳实践；仍然解决了过期的问题sudo。

就我个人而言，我会将此解决方案用于不太复杂的长时间运行的脚本（简单的循环，很少的命令）。不过，在重建复杂的脚本之前我会三思而后行。

另一种方法是定期在后台更新缓存的凭据。默认情况下，这些是针对每个 tty 的（参见tty_tickets）。像这样进行：

sudo -v                              # to enter your password once
while sleep 300; do sudo -v; done &  # adjust the interval if needed
myscript.sh

不要忘记在不再需要时终止后台作业。脚本本身可以启动这样的工作；那么您可能希望脚本中的一些陷阱在脚本终止时自动终止作业。

相关内容