使用Sudo执行Bash脚本功能

我有一个脚本，可以执行许多不同的操作，其中大多数不需要任何特殊特权。但是，我包含在一个函数中的一个特定部分需要root特权。

我不希望整个脚本都以root身份运行，我希望能够以root权限从脚本中调用此函数。如有必要，提示输入密码不是问题，因为无论如何它都是交互式的。但是，当我尝试使用时sudo functionx，我得到：

sudo: functionx: command not found

如我所料，export没什么不同。我希望能够直接在脚本中执行该功能，而不是出于多种原因而将其分解并作为单独的脚本执行。

有什么办法可以使我的函数对sudo可见，而无需将其解压缩，找到合适的目录，然后将其作为独立脚本执行？

该函数本身大约一页长，包含多个字符串，其中一些用双引号引起来，而某些用单引号引起来。它还取决于主脚本中其他位置定义的菜单功能。

我只希望拥有sudo ANY的人能够运行该功能，因为它的功能之一就是更改密码。

我会承认，没有简单，直观的方法可以做到这一点，这有点令人讨厌。但是，您可以这样做：

function hello()
{
    echo "Hello!"
}

# Test that it works.
hello

FUNC=$(declare -f hello)
sudo bash -c "$FUNC; hello"

或更简单地说：

sudo bash -c "$(declare -f hello); hello"

这个对我有用：

$ bash --version
GNU bash, version 4.3.42(1)-release (x86_64-apple-darwin14.5.0)
$ hello
Hello!
$
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Hello!

基本上，declare -f将返回函数的内容，然后将其传递给bash -c内联。

如果要从bash的外部实例导出所有函数，请更改FUNC=$(declare -f hello)为FUNC=$(declare -f)。

编辑

要解决有关报价的注释，请参见以下示例：

$ hello()
> {
> echo "This 'is a' test."
> }
$ declare -f hello
hello ()
{
    echo "This 'is a' test."
}
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Password:
This 'is a' test.

“问题”是sudo清除环境（除了少数允许的变量之外），并将一些变量设置为预定义的安全值，以防范安全风险。换句话说，这实际上不是问题。这是一个功能。

例如，如果您将PATH 设置为PATH="/path/to/myevildirectory:$PATH"并且sudo未将PATH设置为预定义值，则任何未指定其运行的ALL命令的完整路径名的脚本（即大多数脚本）都将在/path/to/myevildirectory其他目录之前查找。在其中放置诸如ls或grep或其他常用工具的命令，您就可以轻松地在系统上执行任何操作。

最简单/最佳的方法是将函数重新编写为脚本，然后将其保存在路径中（或在sudo命令行上指定脚本的完整路径-除非sudo配置为允许您仍然需要执行此操作）以root身份运行ANY命令），并使其可执行chmod +x /path/to/scriptname.sh

重写一个shell功能的脚本很简单，只要刚刚保存函数定义中的命令到一个文件中（不function ...， {和}线）。

我已经编写了自己的Sudobash函数来执行此操作，它可以调用函数和别名：

function Sudo {
        local firstArg=$1
        if [ $(type -t $firstArg) = function ]
        then
                shift && command sudo bash -c "$(declare -f $firstArg);$firstArg $*"
        elif [ $(type -t $firstArg) = alias ]
        then
                alias sudo='\sudo '
                eval "sudo $@"
        else
                command sudo "$@"
        fi
}

您可以结合使用函数和别名

例：

function hello_fn() {
    echo "Hello!" 
}

alias hello='bash -c "$(declare -f hello_fn); hello_fn"' 
alias sudo='sudo '

然后sudo hello工作

这是威尔答案的一种变体。它涉及一个附加cat过程，但提供了Heredoc的舒适性。简而言之，它是这样的：

f () 
{
    echo ok;
}

cat <<EOS | sudo bash
$(declare -f f)
f
EOS

如果您想多想些事情，请尝试以下操作：

#!/bin/bash

f () 
{ 
    x="a b"; 
    menu "$x"; 
    y="difficult thing"; 
    echo "a $y to parse"; 
}

menu () 
{
    [ "$1" == "a b" ] && 
    echo "here's the menu"; 
}

cat <<EOS | sudo bash
$(declare -f f)
$(declare -f menu)
f
EOS

输出为：

here's the menu
a difficult thing to pass

在这里，我们获得了menu与问题中的函数相对应的函数，该函数“在主脚本的其他位置定义”。如果“别处”表示sudo在执行功能需求时已在此阶段读取了其定义，则情况类似。但是它可能尚未被阅读。可能还有另一个函数将触发其定义。在这种情况下declare -f menu，必须替换为更复杂的内容，或者以如下方式更正整个脚本：menu已经声明函数。

假设您的脚本是（a）自包含的，或者（b）可以根据脚本的位置来获取其组件（而不是记住主目录的位置），则可以执行以下操作：

• 使用$0脚本的路径名（在sudo命令中使用该路径名），并传递一个脚本将检查的选项，以调用密码更新。只要您依靠在路径中查找脚本（而不是仅仅运行）./myscript），就应该在中获得绝对路径名$0。
• 由于sudo运行脚本，因此可以访问脚本中所需的功能。
• 在脚本的顶部（而不是在函数声明之后），脚本将对其进行检查uid并意识到它是以root用户身份运行的，并且看到它具有设置为告诉它更新密码的选项，然后执行那。

脚本可能由于各种原因而自行重复出现：更改特权就是其中之一。