Si sudo ejecuta un archivo de script Bash, ¿todos los comandos dentro del script Bash también se ejecutarán como sudo?

Quiero escribir un script automatizado posterior a la instalación en Bash (llamado post-install.sh, por ejemplo). El script agregará y actualizará automáticamente repositorios, instalará y actualizará paquetes, editará archivos de configuración, etc.

Ahora, si ejecuto este script, por ejemplo con sudo post-install.sh, ¿solo se me pedirá una sudocontraseña una vez, o tendré que ingresar la sudocontraseña en cada invocación de un comando dentro del script, que necesita sudopermiso? En otras palabras, ¿los comandos dentro del script bash 'heredan' los permisos de ejecución, por así decirlo?

Y, si lo hacen , ¿existe la posibilidad de que los sudopermisos expiren (si, por ejemplo, un comando en particular demora lo suficiente como para exceder el sudotiempo de espera)? ¿O la sudoentrada de contraseña inicial durará la duración completa de todo el script?

P # 1: ¿Solo se me pedirá una contraseña de sudo una vez, o tendré que ingresar la contraseña de sudo en cada invocación de un comando dentro del script, que necesita permiso de sudo?

Sí, una vez, durante la ejecución de su script.

NOTA: cuando proporciona credenciales sudo, la autenticación suele ser válida durante 5 minutos dentro del shell donde escribió la contraseña. Además, cualquier proceso hijo que se ejecute desde este shell, o cualquier script que se ejecute en el shell (su caso) también se ejecutará en el nivel elevado.

P # 2: ¿todavía existe la posibilidad de que los permisos de sudo expiren (si, por ejemplo, un comando en particular tarda lo suficiente como para exceder el tiempo de espera de sudo)? ¿O la entrada inicial de la contraseña de sudo durará la duración completa de todo el script?

No, no agotarán el tiempo de espera dentro del script. Solo si los estaba escribiendo interactivamente dentro del shell donde se proporcionaron las credenciales. Cada vez que sudose ejecuta dentro de este shell, se restablece el tiempo de espera. Pero en su caso, las credenciales permanecerán mientras el script ejecute y ejecute comandos desde dentro.

Este límite es específico de la política; el tiempo de espera predeterminado para la solicitud de contraseña para la política de seguridad de sudoers es de 5 minutos.

bashy todos sus procesos secundarios se ejecutarán con permisos de superusuario. Por lo tanto, no necesitará volver a ingresar una contraseña para los comandos en su script bash.

El sudotiempo de espera solo se aplica a (más tarde) la invocación por separado de sudo. No afectaría su proceso bash que ya se está ejecutando, ni a ninguno de sus descendientes.

Estas respuestas son probablemente todas correctas. Sin embargo, esta no es la forma de uso general (hasta donde yo sé) para crear secuencias de comandos bash que requieren sudopermisos. En general, en la parte superior del script, asume que no se ha ejecutado con sudopermisos y, en su lugar, se llama a sudo -vsí mismo (lo que le pedirá al usuario su contraseña) para 'configurar' una sudo'sesión'. Puede escribir echoun texto explicativo antes de la solicitud, o anular sudola propia solicitud con el -pinterruptor, para informarle al usuario que necesita sudoacceso a algunos comandos.

Luego, en su secuencia de comandos, debería estar bien para invocar sudolos comandos que lo requieren (y solo aquellos comandos que lo requieren) sin más solicitudes de contraseña. Si cree que un determinado grupo de comandos que se ejecutan juntos en su script (independientemente de su propio uso de sudo) se extenderá más allá del tiempo de espera de sudo, puede llamar sudo -val medio para emitir una especie de 'mantener viva' la sudo'sesión '.

Si la sudo'sesión' caduca durante el script, simplemente se le pedirá al usuario su contraseña la próxima vez que emita un comando sudo en el script.