Как я могу использовать пароль root, предоставленный пользователем в моем скрипте установки bash

Я пытаюсь установить cronjob для запуска сценария оболочки bash на компьютере родственника. Они запустят установку, а я пока не могу получить к ней удаленный доступ (для этого и нужен мой скрипт - но здесь проблема не в этом). Я использую kdialog для запроса их корневого пароля, а затем хочу использовать его для sudo различных команд. Мой код ниже терпит неудачу из-за: а) обнаружения корневого p/w на терминале и б) неспособности передать его различным sudos. Помогите?

#!/bin/bash
kdialog --password "Please enter your root password to install theCronScript.sh and set up cron"

# Sanity checks =========================================╕
if test -z "$BASH" ; then
        printf "$SCRIPT:$LINENO: please run this script with the BASH shell\n">&2
        exit 192
fi
#========================================================╛

# Global variables=======================================╕
PW="$?"
THISDIR="$(pwd)"
GETIPFILE='theCronScript.sh'
CRONPERIOD='/15 *   *   *   *   '
TARGETCRONDIR='/etc/cron.hourly'
#========================================================╛
echo "hi"

# txt file exists check =================================╕
echo "Checking:"
if [ ! -f "$THISDIR/$GETIPFILE" ]; then #there's no file to install
  kdialog --msgbox "I cannot find $GETIPFILE to upload\nPlease check attachments in recent e-mails from Greg and download $GETIPFILE to $THISDIR"
  exit
else
  if [ -f "$TARGETCRONDIR/$GETIPFILE" ]; then #the target already exists
    kdialog --title "Replace or Keep" --warningyesno "A similar file already exists.\n Do you want to replace it (recommended)?\n(The original file will be saved with a different name _OLD)"
    if [ $? = 0 ]; then # rename, then replace the existing file
      #echo $PW is probably unneccessary beyond the first use but just in case...
      RNGETIPFILE=$GETIPFILE'_OLD'
      echo $PW | sudo -S mv $TARGETCRONDIR/$GETIPFILE $TARGETCRONDIR/$RNGETIPFILE #rename original file
      echo $PW | sudo -S cp $THISDIR/$GETIPFILE $TARGETCRONDIR/$GETIPFILE #copy new version in
      echo $PW | sudo -S chmod +x $TARGETCRONDIR/$GETIPFILE #
      echo $PW | sudo -S crontab -l > mycron #write out current crontab
      echo $PW | sudo -S echo $CRONPERIOD   $TARGETCRONDIR >> mycron #echo new cron into cron file
      echo $PW | sudo -S crontab mycron  #install new cron file
      rm mycron
      $PW="" #clear password variable once it's no longer required
    else # Don't replace, exit
      exit
    fi
  else # Nothing to replace. Just copy it in
      echo $PW | sudo -S "cp $THISDIR/$GETIPFILE $TARGETCRONDIR/$GETIPFILE" #copy new version in
      echo $PW | sudo -S chmod +x $TARGETCRONDIR/$GETIPFILE # make sure it's executable
      echo $PW | sudo -S crontab -l > mycron #write out current crontab
      echo $PW | sudo -S echo $CRONPERIOD   $TARGETCRONDIR >> mycron  #echo new cron into cron file
      echo $PW | sudo -S crontab mycron #install new cron file
      rm mycron
      $PW="" #clear password variable once it's no longer required
  fi
fi

exit 0
#========================================================╛
Источник

1 ответ

Одним из вариантов является запрос пароля непосредственно в sudo Команда через внешний графический интерфейс. От sudo страница руководства:

 -A, --askpass
             Normally, if sudo requires a password, it will read it from the user's terminal.  If the -A (askpass) option is specified, a (possibly graphical)
             helper program is executed to read the user's password and output the password to the standard output.  If the SUDO_ASKPASS environment variable is
             set, it specifies the path to the helper program.  Otherwise, if sudo.conf(5) contains a line specifying the askpass program, that value will be
             used.  For example:

                 # Path to askpass helper program
                 Path askpass /usr/X11R6/bin/ssh-askpass

             If no askpass program is available, sudo will exit with an error.

если sudo кэширует учетные данные, он будет запрашивать этот пароль только один раз. Один из способов, которым я использую это кэширование, заключается в отсутствии побочных эффектов, кроме кэширования пароля:

export SUDO_ASKPASS=/usr/bin/ssh-askpass
sudo --askpass true

В зависимости от того, какой дистрибутив вы используете, ssh-askpass может быть где-то еще На StackExchange есть пример того, как вы можете использовать kdialog чтобы получить пароль для sudo askpass. Для справки вот скрипт:

$ cat myaskpass.sh 
#!/bin/bash
kdialog --password "Please enter your password: "
exit 0

И как бы вы использовали это:

export SUDO_ASKPASS=/path/to/myaskpass.sh
sudo --askpass true
Источник
Другие вопросы по тегам