У меня есть функция bash, определенная в глобальном bashrc, для работы которой требуются права root. Как я могу запустить его с помощью sudo, например sudo myfunction
. По умолчанию выдает ошибку:
sudo: myfunction: команда не найдена
Ты можешь export
ваша функция сделать его доступным для bash -c
подоболочка или скрипты, в которых вы хотите ее использовать.
your_function () { echo 'Hello, World'; }
export -f your_function
bash -c 'your_function'
редактировать
Это работает для прямых подоболочек, но очевидно sudo
не пересылает функции (только переменные). Даже используя различные комбинации setenv
, env_keep
и отрицание env_reset
похоже, не помогает.
Редактировать 2
тем не мение, кажется, что su
делает поддержка экспортируемых функций.
your_function () { echo 'Hello, World'; }
export -f your_function
su -c 'your_function'
Лука любезно указал мне на этот вопрос, вот мой подход: разверните функцию / псевдоним перед вызовом sudo и полностью передайте ее sudo, никаких временных файлов не требуется.
Объяснил здесь, в моем блоге. Там много обработки цитат :-)
# Wrap sudo to handle aliases and functions
# Wout.Mertens@gmail.com
#
# Accepts -x as well as regular sudo options: this expands variables as you not root
#
# Comments and improvements welcome
#
# Installing: source this from your .bashrc and set alias sudo=sudowrap
# You can also wrap it in a script that changes your terminal color, like so:
# function setclr() {
# local t=0
# SetTerminalStyle $1
# shift
# "$@"
# t=$?
# SetTerminalStyle default
# return $t
# }
# alias sudo="setclr sudo sudowrap"
# If SetTerminalStyle is a program that interfaces with your terminal to set its
# color.
# Note: This script only handles one layer of aliases/functions.
# If you prefer to call this function sudo, uncomment the following
# line which will make sure it can be called that
#typeset -f sudo >/dev/null && unset sudo
sudowrap ()
{
local c="" t="" parse=""
local -a opt
#parse sudo args
OPTIND=1
i=0
while getopts xVhlLvkKsHPSb:p:c:a:u: t; do
if [ "$t" = x ]; then
parse=true
else
opt[$i]="-$t"
let i++
if [ "$OPTARG" ]; then
opt[$i]="$OPTARG"
let i++
fi
fi
done
shift $(( $OPTIND - 1 ))
if [ $# -ge 1 ]; then
c="$1";
shift;
case $(type -t "$c") in
"")
echo No such command "$c"
return 127
;;
alias)
c="$(type "$c")"
# Strip "... is aliased to `...'"
c="${c#*\`}"
c="${c%\'}"
;;
function)
c="$(type "$c")"
# Strip first line
c="${c#* is a function}"
c="$c;\"$c\""
;;
*)
c="\"$c\""
;;
esac
if [ -n "$parse" ]; then
# Quote the rest once, so it gets processed by bash.
# Done this way so variables can get expanded.
while [ -n "$1" ]; do
c="$c \"$1\""
shift
done
else
# Otherwise, quote the arguments. The echo gets an extra
# space to prevent echo from parsing arguments like -n
while [ -n "$1" ]; do
t="${1//\'/\'\\\'\'}"
c="$c '$t'"
shift
done
fi
echo sudo "${opt[@]}" -- bash -xvc \""$c"\" >&2
command sudo "${opt[@]}" bash -xvc "$c"
else
echo sudo "${opt[@]}" >&2
command sudo "${opt[@]}"
fi
}
# Allow sudowrap to be used in subshells
export -f sudowrap
Единственным недостатком этого подхода является то, что он расширяет только вызываемую вами функцию, а не любые дополнительные функции, на которые вы ссылаетесь оттуда. Подход Кайла, вероятно, справляется с этим лучше, если вы ссылаетесь на функции, загруженные в ваш bashrc (при условии, что он выполняется на bash -c
вызов).
Может, ты сможешь:
function meh() {
sudo -v
sudo cat /etc/shadow
}
Это должно работать и избавит вас от необходимости вводить sudo в командной строке.
Если вам нужно вызвать функцию в контексте sudo, вы хотите использовать declare
:
#!/bin/bash
function hello() {
echo "Hello, $USER"
}
sudo su another_user -c "$(declare -f hello); hello"
Я бы запустил новую оболочку, заставив sudo выполнить саму оболочку, тогда функция будет работать с привилегиями root. Например что-то вроде:
vim myFunction
#The following three lines go in myFunction file
function mywho {
sudo whoami
}
sudo bash -c '. /home/kbrandt/myFunction; mywho'
root
Вы можете даже тогда сделать псевдоним для sudo bash
линия тоже.
#!/bin/bash
function smth() {
echo "{{"
whoami
echo "}}"
}
if [ $(whoami) != "root" ]; then
whoami
echo "i'm not root"
sudo $0
else
smth
fi
Как указал Леголас в комментариях к ответу Деннис Уильямсон вы должны прочитать ответ bmargulies по аналогичному вопросу, размещенному в stackoverflow.
Начиная с этого, я написал функцию для решения этой проблемы, которая в основном реализует идею bmargulies.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# EXESUDO
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
#
# Purpose:
# -------------------------------------------------------------------- #
# Execute a function with sudo
#
# Params:
# -------------------------------------------------------------------- #
# $1: string: name of the function to be executed with sudo
#
# Usage:
# -------------------------------------------------------------------- #
# exesudo "funcname" followed by any param
#
# -------------------------------------------------------------------- #
# Created 01 September 2012 Last Modified 02 September 2012
function exesudo ()
{
### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##
#
# LOCAL VARIABLES:
#
### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##
#
# I use underscores to remember it's been passed
local _funcname_="$1"
local params=( "$@" ) ## array containing all params passed here
local tmpfile="/dev/shm/$RANDOM" ## temporary file
local filecontent ## content of the temporary file
local regex ## regular expression
local func ## function source
### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##
#
# MAIN CODE:
#
### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##
#
# WORKING ON PARAMS:
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Shift the first param (which is the name of the function)
unset params[0] ## remove first element
# params=( "${params[@]}" ) ## repack array
#
# WORKING ON THE TEMPORARY FILE:
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
content="#!/bin/bash\n\n"
#
# Write the params array
content="${content}params=(\n"
regex="\s+"
for param in "${params[@]}"
do
if [[ "$param" =~ $regex ]]
then
content="${content}\t\"${param}\"\n"
else
content="${content}\t${param}\n"
fi
done
content="$content)\n"
echo -e "$content" > "$tmpfile"
#
# Append the function source
echo "#$( type "$_funcname_" )" >> "$tmpfile"
#
# Append the call to the function
echo -e "\n$_funcname_ \"\${params[@]}\"\n" >> "$tmpfile"
#
# DONE: EXECUTE THE TEMPORARY FILE WITH SUDO
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
sudo bash "$tmpfile"
rm "$tmpfile"
}
Пример использования:
запуск следующего фрагмента
#!/bin/bash
function exesudo ()
{
# copy here the previous exesudo function !!!
}
test_it_out ()
{
local params=( "$@" )
echo "Hello "$( whoami )"!"
echo "You passed the following params:"
printf "%s\n" "${params[@]}" ## print array
}
echo "1: calling without sudo"
test_it_out "first" "second"
echo ""
echo "2. calling with sudo"
exesudo test_it_out -n "john done" -s "done"
exit
Выведет
вызов без sudo
Здравствуйте, ваше имя!
Вы передали следующие параметры:
первый
второйвызов с помощью sudo
Привет, рут!
Вы передали следующие параметры:
-n
Джон сделал
-s
фу
Если вам нужно использовать это в оболочке, вызывающей функцию, которая определена в вашем bashrc, как вы просили, тогда вы должны поместить предыдущую функцию exesudo в тот же bashrc файл, например следующий:
function yourfunc ()
{
echo "Hello "$( whoami )"!"
}
export -f yourfunc
function exesudo ()
{
# copy here
}
export -f exesudo
Затем вам нужно выйти и снова войти в систему или использовать
source ~/.bashrc
Наконец, вы можете использовать exesudo следующим образом:
$ yourfunc
Hello yourname!
$ exesudo yourfunc
Hello root!