De vérifier rapidement si sudo autorisations sont disponibles

Je veux être en mesure de vérifier rapidement si j'ai les deux ont sudo accès et de mon mot de passe est déjà authentifié. Je ne suis pas inquiet d'avoir sudo accès spécifiquement pour l'opération, je suis sur le point d'exécuter, mais ce serait un joli bonus.

Précisément ce que je suis en train d'utiliser cette pour est un script que je veux être praticable par tout un éventail d'utilisateurs. Certains ont sudo accès. Tous connaissent le mot de passe root.

Lors de l'exécution de mon script, je veux qu'il utilise sudo autorisations sans l'aide d'un mot de passe si c'est possible, et sinon, à demander de l' racine mot de passe (parce qu'ils pourraient ne pas avoir sudo accès).

Mon premier travail non-tentative de bifurquer sudo -S true avec STDIN fermé ou la lecture à partir de /dev/null. Mais il demande le mot de passe et attend un couple de secondes.

J'ai essayé plusieurs autres choses, y compris attente de 0,3 sec pour voir si elle a réussi immédiatement, mais tout ce que j'ai essayer finit par échouer dans certaines situation. (Et non pas parce que mon délai est trop court.) Il est difficile de comprendre ce qui se passe, parce que je ne peux pas juste strace comme je le feriez normalement.

Une chose que je savoir ne fonctionne pas est de fermer STDIN ou de le raccorder à un tuyau avant d'exécuter sudo -S true. J'espérais que ferait l'invite de mot de passe immédiatement échouer, mais il reste encore des invites et se comporte de façon étrange. Je pense qu'il pourrait vouloir un terminal.

InformationsquelleAutor sfink | 2008-09-23
  1. 3

    Avec des versions plus récentes de sudo il y a une option à cet effet:

    sudo -n true

    - Je utiliser true ici pour un no-op, mais vous pouvez utiliser n'importe quelle commande.

    InformationsquelleAutor Dennis Williamson
  2. 2

    Je ne sais pas ce que la raison ultime est de devoir faire cela, mais je pense que peut-être vous pourriez avoir besoin de repenser quelle que soit la raison de base est. Essayer de faire des choses compliqués, des choses inhabituelles avec des autorisations conduit fréquemment à des trous de sécurité.

    Plus précisément, ce que le script est en train de faire peut-être mieux fait avec setuid au lieu de sudo. (J'aimerais aussi avoir à se demander pourquoi tant de gens ont le mot de passe root. Sudo est là précisément pour éviter de donner aux gens le mot de passe root.)

    • Nous donner le mot de passe root librement, et continuera jusqu'à ce que cela cause un problème. Nous avons été bien pendant 6 ans, et il a rendu la vie plus facile. Mais beaucoup d'entre nous préfèrent utiliser sudo, parce que (1) c'est notre propre mot de passe, et (2) l'action est connecté. C'est donc une question de commodité, ne pas contourner les restrictions.
    • setuid est une bonne idée et serait probablement travailler pour cette 75% du temps, mais assez souvent, nous sommes scp communique via le réseau sur un fraîchement construit boîte et en définissant le bit setuid irait à l'encontre de la commodité d'aspect. (C'est une légère amélioration de la xauth -f /var/gdm/:0.Xauth list | xargs -n 3 xauth add)
    InformationsquelleAutor dirtside
  3. 0
    getent group admin | grep $particular_user

    Vous pouvez utiliser whoami pour obtenir l'utilisateur actuel.

    Edit: Mais ça ne veut pas vous aider à trouver si vous êtes toujours authed faire sudo tâches... Hmm..

    InformationsquelleAutor Oli
  4. 0

    De course

    sudo -S true < /dev/null &>/dev/null

    semble fonctionner, même si elle retarde pendant une seconde avant d'échouer.

    InformationsquelleAutor bobomastoras