1つのコマンドラインでパスワード付きのsudo？

忙しい日に走りたい

$ ./configure && make && sudo make install && halt

夜間に就寝すると、アプリケーションが自動的にインストールされることを期待しています。しかし、次の日に表示されるのは、sudoがパスワードを尋ねる画面です。それでは、1つのコマンドラインでパスワードを使用してsudoを実行するにはどうすればよいでしょうか、またはこれを行う他の方法はありますか？

はい、-SSTDINからパスワードを読み取るスイッチを使用します。

$echo <password> | sudo -S <command>

したがって、あなたの場合は次のようになります。

$./configure && make && echo <password> | sudo -S make install && halt

もちろん、<password>パスワードに置き換えてください。

コマンドラインを次のように置き換えることができます。

$sudo su

$./configure && make && make install && halt

すぐにパスワードの入力を求められます。その後、残りのコマンドはスーパーユーザーとして実行されます。

他のソリューションのいくつかは、彼らが不必要に実行不利持っ./configureやmakeルートなどを。

これは少し複雑ですが、動作するはずです：

sudo sh -c "su $USER -c ./configure && su $USER -c make && make install && halt"

$USER（非ルート）シェルで展開できるように二重引用符を使用していることに注意してください。

コマンドのsleep 60前にaを追加することもできhaltます。コマンドが長時間実行されることを期待して、時々このようなことをしましたが、何かがうまくいかず、すぐに終了します。これsleepにより、システムがシャットダウンする前にコマンドを強制終了できます。またはshutdown、時間引数とともに使用できます。

また、sudoを構成しvisudoて、ユーザーがmakeをパスワードなしでsudoとして使用できるようにすることもできます。

User_Alias USERS = your_user
Cmnd_Alias CMDS = /usr/bin/make
USERS ALL = (ALL) NOPASSWD: CMDS

HISTIGNOREを「sudo -S」に設定します

$ export HISTIGNORE='*sudo -S*'

次に、パスワードを安全にsudoに渡します。

$ echo "your_password" | sudo -S -k <command>

「履歴」は、このコマンドを履歴に保存しないことを意味します。これは、メモリまたは「〜/ .bash_history」ファイルの履歴です。

たとえば、以下は、パスワードの履歴を保持せずに、パスワードをsudoコマンドに安全にパイプします。

「-S」は、パスワードにstdinを使用することを意味し、

「-k」は、キャッシュされた資格情報を無視して、sudoに常に要求することを意味します。これは一貫した動作のためです。

$ export HISTIGNORE='*sudo -S*'
$ echo "<your_password>" | sudo -S -k whoami
$ echo "<your_password>" | sudo -S -k cat /etc/shadow
$ echo "<your_password>" | sudo -S -k bash /tmp/myscript.sh

上記の方法の欠点は、後で履歴で実行したコマンドを表示したい場合、それらが表示されないことです。別の方法は、sudo認証資格情報キャッシュを更新し（デフォルトでは5分のタイムアウトで有効になっています）、sudoを個別に実行します。ただし、これの欠点は、5分間のキャッシュに注意する必要があることです。

例えば：

$ export HISTIGNORE='*sudo -S*'
$ echo "<your_password>" | sudo -S -v
$ sudo whoami
$ echo "<your_password>" | sudo -S -v
$ sudo cat /etc/shadow
$ echo "<your_password>" | sudo -S -v
$ sudo /tmp/myscript.sh

注各コマンドの前にsudoを実行して、デフォルトが5分であるため、sudoキャッシュが更新されることを確認しました。はい、whoamiは5分はかからないはずですが、一貫性を保つために各コマンドの前に実行することも考えられます。「export HISTIGNORE =」sudo -Sと入力することもできます〜/ .bashrcファイルに「」を追加し、「。」でロードします。〜/ .bashrc "またはlogoff then login。ただし、スクリプトの目的でこれを使用することを考えているので、最高のセキュリティプラクティスのためにすべてのスクリプトの先頭に配置します。代わりに変数にsudo -S -v "を使用するのも良い考えです。ルート権限が必要な各コマンドの前に変数を実行します。Janarのコメントを参照してください。「John T」のコメントには「-k」パラメータも含める必要があります、「-k」なしで「sudo -S」を実行し、sudo認証キャッシュにすでに資格情報があり（まだ有効で、デフォルトのsudo認証キャッシュは5分）、bashはパスワードをコマンドとして実行します悪い。

注：sudoの古いバージョン、具体的には「Sudoバージョン1.6.7p5」ではメソッドが機能しないことがわかりました。

$ echo "<your_password>" | sudo -S -k whoami

このメソッドが古いバージョンと新しいバージョンで機能する場合、sudo：

$ echo "<your_password>" | sudo -S -v
$ sudo whoami

これもできます：

sudo -S <<< "password" command

もっと注意したい場合は、スクリプトを作成し、rootのみが読み取りと編集を行えるようにファイルの権限を変更してから、実行するだけです。

例：
1）ファイルを作成します：

gedit ~/.easy.install  

2）これを貼り付けて保存します。

./configure && make && echo <password> | sudo -S make install && halt  

3）実行可能にする：

sudo chmod +x ~/.easy.install  

4）ファイルのアクセス権を変更して、rootのみがそれを読み取って編集できるようにします。

sudo chmod 700 ~/.easy.install  

5）実行：

~/.easy.install  

楽しい ;-）

そのようなsudoのセットアップは、sudoがアカウントにパスワードを必要としないという事実を誰かが偶然見つけた場合に危険です。何をしているのかわからない限り、それをしないでください。地元のA +トレーニングプログラムで、実験用コンピューターを使用して何度も繰り返してしまった... -_-

ジョンT.が言ったことは、シェル履歴でパスワードを見つけるリスクがまだあることを除いて、良いように聞こえます。CarlFの発言は良く聞こえますが、1つのコマンドが失敗しても、コンピューターはスーパーユーザー特権で実行されます。

個人的には、ジョンTが2009年11月9日に2:47で答えたのと同じことをします。彼の答えのガイダンスに従って、私のものも改善しました。

違いは、次のような変数を使用する傾向があることです。

AutoSuDo=$" $echo pass | sudo -S";
# Change AutoSuDo to something else.
# Note that string starts with space,
# useful only if used as first command in line

そのようにして、sudoの代わりにmine変数を簡単に使用できます。

$AutoSuDo apt-get update;

これは、いくつかの長いスクリプトで非常に便利です。私はこれらを主に他の人のパソコンに利用しています。

私も注意を払うことをお勧めします：

• 2011年4月19日23:56にデスグア回答
• user224306は、13年5月14日17:38にコメントし、John Tは09年11月9日2:47に回答します

問題は解決しました。たとえば、ユーザーrootに：

echo -e 'password\npassword\n' | sudo passwd root