Bashスクリプトファイルをsudo実行すると、Bashスクリプト内のすべてのコマンドもsudoとして実行されますか？

Bashで自動化されたインストール後スクリプト（post-install.shたとえばと呼ばれる）を作成したい。このスクリプトは、リポジトリを自動的に追加および更新し、パッケージをインストールおよび更新し、構成ファイルを編集します。

ここで、たとえばを使用してこのスクリプトを実行するsudo post-install.shと、sudoパスワードの入力が1回だけ求められますか、それともsudoスクリプト内でsudo許可が必要なコマンドを呼び出すたびにパスワードを入力する必要がありますか？言い換えれば、bashスクリプト内のコマンドは、いわば実行権限を「継承」していますか？

そして、実際にそうする場合、sudoアクセス許可がタイムアウトする可能性はまだありますか（たとえば、特定のコマンドがsudoタイムアウトを超えるのに十分な時間がかかる場合）？または、最初のsudoパスワード入力は、スクリプト全体が完了するまで続きますか？

Q＃1： sudoパスワードの入力を一度だけ要求されますか、それともスクリプト内でsudo許可が必要なコマンドを呼び出すたびにsudoパスワードを入力する必要がありますか？

はい、スクリプトの実行中に1回。

注意：資格情報を提供する場合sudo、認証は通常、パスワードを入力したシェル内で5分間有効です。さらに、このシェルから実行されるすべての子プロセス、またはシェル（ケース）で実行されるスクリプトも、昇格されたレベルで実行されます。

Q＃2： sudoパーミッションがタイムアウトする可能性はまだありますか（たとえば、特定のコマンドがsudoタイムアウトを超えるのに十分な時間がかかる場合）？または、最初のsudoパスワードの入力は、スクリプト全体が完了するまで続きますか

いいえ、スクリプト内でタイムアウトしません。資格情報が提供されたシェル内で対話形式で入力した場合のみ。sudoこのシェル内で実行されるたびに、タイムアウトがリセットされます。しかし、あなたの場合、スクリプトがその中からコマンドを実行および実行している限り、それらの資格情報は残ります。

この制限はポリシー固有です。sudoersセキュリティポリシーのデフォルトのパスワードプロンプトタイムアウトは5分です。

bashまた、そのすべての子プロセスはスーパーユーザー権限で実行されます。したがって、bashスクリプトのコマンドにパスワードを再入力する必要はありません。

sudoタイムアウトは唯一の（後の）別の呼び出しに適用されますsudo。すでに実行中のbashプロセス、またはその子孫には影響しません。

これらの答えはすべて正しいでしょう。ただし、これは、sudoアクセス許可を必要とするbashスクリプトを作成する一般的な方法ではありません（私が知る限り）。一般に、スクリプトの上部では、sudoアクセス許可を使用して実行されていないことを想定し、代わりにsudo -v自分自身を呼び出して（ユーザーにパスワードを要求する）sudo「セッション」を「セットアップ」します。echoプロンプトの前に説明テキストを追加するかsudo、-pスイッチでの独自のプロンプトをオーバーライドして、sudoいくつかのコマンドにアクセスする必要があることをユーザーに知らせることができます。

次に、スクリプトsudoで、さらにパスワードを要求せずに、それを必要とするコマンド（およびそれを必要とするコマンドのみ）を呼び出しても問題ありません。スクリプトで一緒に実行されるコマンドの特定のグループ（の独自の使用に関係なくsudo）がsudoタイムアウトを超えると思われる場合はsudo -v、一種の「キープアライブsudo」セッションを発行するために途中で呼び出すことができます'。

場合はsudo「セッションは」スクリプト中に期限切れになることが起こるん、ユーザーは単に自分のパスワードのスクリプトでsudoコマンドを発行し、次回に要求されます。