要在当前Shell中执行一个shell脚本,我们需要使用点号.
或者source
命令。但是为什么使用sudo
权限时无法工作?
我有一个具有执行权限名为setup.sh
的脚本。当我使用点号时,我会得到以下结果:
$ sudo . ./setup.sh
sudo: .: command not found
source
命令也会产生类似的错误。我错过了什么吗?我应该怎么做才能在同一个/当前的 shell 中以 sudo
权限运行脚本?
要在当前Shell中执行一个shell脚本,我们需要使用点号.
或者source
命令。但是为什么使用sudo
权限时无法工作?
我有一个具有执行权限名为setup.sh
的脚本。当我使用点号时,我会得到以下结果:
$ sudo . ./setup.sh
sudo: .: command not found
source
命令也会产生类似的错误。我错过了什么吗?我应该怎么做才能在同一个/当前的 shell 中以 sudo
权限运行脚本?
我不确定这是否违反了任何规定,但是
sudo bash script.sh
对我来说似乎有效。
source
或者.
一样在同一个/当前的shell中运行脚本。它会作为sudo
的子进程运行一个新的bash shell(而sudo
本身是当前shell的子进程)。对于大多数脚本来说这是可以的(这是运行脚本的正常方式),但是对于必须在当前shell中运行的脚本来说,它无法实现。 - undefinedsudo
权限),而且无法授予它root权限。 sudo
所做的是创建一个新的*子*进程以root身份运行。该子进程可以只是一个常规程序(例如,sudo cp ...
在root进程中运行cp
程序)或者它可以是一个root子shell,但它不能是当前的shell。
(实际上,这比那还要不可能,因为sudo
命令本身被执行为当前shell的子进程 - 这意味着从某种意义上说,它已经太晚了,因为它不能在“当前shell”中执行任何操作。)
sudo bash myscript.sh
命令将在子shell中运行脚本,而不是当前shell中运行。如果这种方式适用于您的情况,那就很好——但是这个问题特别指的是在当前shell中以root身份运行该脚本。 - Gordon Davisson我认为你对脚本的引用(sourcing)和执行(executing)有所混淆。
执行脚本意味着创建一个新进程并运行程序。该程序可以是shell脚本或其他类型的程序。由于它是子进程,因此在程序中更改的任何环境变量都不会影响shell。
只能使用bash脚本(如果您正在运行bash),才能使用脚本引用。它有效地将命令键入,就像您自己输入一样。这很有用,因为它允许脚本更改shell中的环境变量。
运行脚本很简单,只需输入脚本的路径即可。 .
表示当前目录。因此, ./script.sh
将执行当前目录中的文件 script.sh
。如果命令是单个文件(例如 script.sh
),它将检查路径变量PATH中的所有文件夹以查找脚本。请注意,当前目录不在PATH中,因此您无法通过运行 script.sh
来执行当前目录中的文件 script.sh
,您需要运行 ./script.sh
(除非当前目录在PATH中,例如您可以在/bin
目录中运行 ls
)。
脚本引用不使用PATH,只是搜索路径。请注意, source
不是程序 - 否则它无法更改当前shell中的环境变量。实际上,它是一个bash内置命令。搜索 /bin
和 /usr/bin
- 您不会在那里找到 source
程序。因此,要在当前目录中引用文件 script.sh
,您只需使用source script.sh
。
sudo如何与此交互? sudo接受一个程序,并将其作为root执行。例如, sudo ./script.sh
以root身份运行 script.sh
子进程。
然而,sudo source ./script.sh
做什么呢?请记住, source
不是程序(而是shell内置程序)?但是sudo需要一个程序名,因此它会搜索名为 source
的程序。它找不到,因此失败了。无法在以root身份运行的文件中进行源操作,而不创建新的子进程,因为在启动后,您无法更改程序的运行者(在这种情况下是bash)。
我不确定您实际想要什么,但希望这可以为您澄清问题。
这里有一个具体的例子。在当前目录中创建名为 script.sh
的文件,其中包含以下内容:
#!/bin/bash
export NEW_VAR="hello"
whoami
echo "Some text"
使用命令 chmod +x script.sh
使其可执行。
现在观察bash的运行情况:
> ./script.sh
david
Some text
> echo $NEW_VAR
> sudo ./script.sh
root
Some text
> echo $NEW_VAR
> source script.sh
david
Some text
> echo $NEW_VAR
hello
> sudo source script.sh
sudo: source: command not found
基本上sudo会期望有一个可执行文件(命令)后面跟着你提供的.
因此会出现错误。
尝试这样做:$ sudo setup.sh
它可以在不使用"sudo"的情况下工作。
bash setup.sh
exec
来...
我坚持将“执行”替换为“调用”,因为前者的含义包括创建一个新的进程和ID,而后者是模糊的,留下了创意的空间,而我充满了创意。
# Don't worry, the content of this script is cat'ed below
$ ./test.sh -o foo -p bar
User ubuntu is running...
PID TT USER COMMAND
775 pts/1 ubuntu -bash
1408 pts/1 ubuntu \_ bash ./test.sh -o foo -p bar
1411 pts/1 ubuntu \_ ps -t /dev/pts/1 -fo pid,tty,user,args
User root is running...
PID TT USER COMMAND
775 pts/1 ubuntu -bash
1337 pts/1 root \_ sudo ./test.sh -o foo -p bar
1412 pts/1 root \_ bash ./test.sh -o foo -p bar
1415 pts/1 root \_ ps -t /dev/pts/1 -fo pid,tty,user,args
Take 'exec' out of the command and this script would get cat-ed twice. (Try it.)
#!/usr/bin/env bash
echo; echo "User $(whoami) is running..."
ps -t $(tty) -fo pid,tty,user,args
if [[ $EUID > 0 ]]; then
# exec replaces the current process effectively ending execution so no exit is needed.
exec sudo "$0" "$@"
fi
echo; echo "Take 'exec' out of the command and this script would get cat-ed twice. (Try it.)"; echo
cat $0
这是另一个使用 sudo -s
的测试。
$ ps -fo pid,tty,user,args; ./test2.sh
PID TT USER COMMAND
10775 pts/1 ubuntu -bash
11496 pts/1 ubuntu \_ ps -fo pid,tty,user,args
User ubuntu is running...
PID TT USER COMMAND
10775 pts/1 ubuntu -bash
11497 pts/1 ubuntu \_ bash ./test2.sh
11500 pts/1 ubuntu \_ ps -fo pid,tty,user,args
User root is running...
PID TT USER COMMAND
11497 pts/1 root sudo -s
11501 pts/1 root \_ /bin/bash
11503 pts/1 root \_ ps -fo pid,tty,user,args
$ cat test2.src
echo; echo "User $(whoami) is running..."
ps -fo pid,tty,user,args
$ cat test2.sh
#!/usr/bin/env bash
source test2.src
exec sudo -s < test2.src
并且还有一个使用sudo -s
的更简单的测试方法
$ ./exec.sh
bash's PID:25194 user ID:7809
systemd(1)───bash(23064)───bash(25194)───pstree(25196)
Finally...
bash's PID:25199 user ID:0
systemd(1)───bash(23064)───sudo(25194)───bash(25199)───pstree(25201)
$ cat exec.sh
#!/usr/bin/env bash
pid=$$
id=$(id -u)
echo "bash's PID:$pid user ID:$id"
pstree -ps $pid
# the quoted EOF is important to prevent shell expansion of the $...
exec sudo -s <<EOF
echo
echo "Finally..."
echo "bash's PID:\$\$ user ID:\$(id -u)"
pstree -ps $pid
EOF
sensitive_stuff=$(sudo cat ".env")
eval "${sensitive_stuff}"
echo $ADMIN_PASSWORD
sudo /home/user/example.sh
sudo ~/example.sh
两个都在工作
THIS WONT WORK!
sudo /bin/sh example.sh
sudo example.sh
sudo: bin/sh: command not found
sudo: example.sh: command not found
最简单的方法是输入:
sudo /bin/sh example.sh
sudo -s
应该能解决问题
例如,脚本必须以普通用户身份运行,然后作为sudo执行命令(无需密码)
ubuntu@xoan:~/scripts$ bash rp_filter.sh
#!/bin/bash
juju ssh 9 sudo -s sysctl -w net.ipv4.conf.all.rp_filter=0 && sysctl -p
ubuntu@xoan:~/scripts$ bash rp_filter.sh
net.ipv4.conf.all.rp_filter = 0 (<- confirms set loose)
Connection to 192.168.1.189 closed.
setup.sh
没有执行权限,则必须明确地使用 bash 解释它。这可以通过bash setup.sh
或source setup.sh
或. setup.sh
来完成。但是,由于后两种是 bash 内置命令,因此只能使用第一种形式与 sudo 一起使用,sudo 需要可执行文件。您可以使用sudo which bash
和sudo which source
和sudo which .
来查看sudo
将找到什么。 - Bruno Bronosky./setup.sh
,那就是另一回事了。 - beroesource
命令(也是内置命令)。 - Gordon Davisson