데이터

• 이 컴퓨터의 운영자 사용자가 자신의 cifs 공유를 마운트하기를 원합니다
• sudoers파일이 이미 포함되어 /bin/mount -t cifs //*/* /media/* -o username=*있는 모든 사업자들에게 명령을
• 사용자가 cifs암호를 두 번이 아니라 한 번만 입력하는 스크립트를 통해 공유 를 마운트하기를 원합니다 .
• sudo 비밀번호와 cifs 비밀번호는 동일합니다.

내가 이미 가지고있는 것

이 스크립트는 작동합니다 :

#!/bin/bash
sudo 'mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER'

… 하지만 사용자는 동일한 비밀번호를 두 번 입력해야합니다!

• 한번 sudo
• 마운트 자체에 한 번

이것은 또한 작동합니다 :

#!/bin/bash
echo -n Password:
read -s szPassword
echo $szPassword | sudo -S sh -c 'echo $szPassword | mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER'

… 하지만 모든 운영자 사용자가 할 수 있어야합니다sudo sh (주요 보안 문제)

의문

어떻게 CIFS 공유 마운트 bash는을 주지 않고 ¹ sh에서 sudoers파일 이나 영구 / 임시 파일을 생성 ???

_{참고 1 : 파이썬, 펄, C, 고, … 제발?
참고 2 :sudoers 파일을 통해 비밀번호를 제거 할 수 있다는 것을 알고 있지만 편의를 포기하지 않으면 서 보안을 강화하려고 시도합니다.}

답변

if [[ $EUID -ne 0 ]]; then
   echo "This script must be run as root, use sudo "$0" instead" 1>&2
   exit 1
fi

#!/bin/bash
read -p "Password: " -s szPassword
printf "%s\n" "$szPassword" | sudo --stdin mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER,password="$szPassword"

ALL        ALL = NOPASSWD: /bin/mount -t cifs //*/* /media/* -o username=*

%cifsmount ALL = NOPASSWD: /bin/mount -t cifs //*/* /media/* -o username=*

#!/bin/bash
case $EUID in
   0) : cool we are already root - fall through ;;
   *) # not root, become root for the rest of this session
      # (and ask for the sudo password only once)
      sudo $0 "$@" ;;
esac
# now the present process is effective-UID  (root)
# so there's no need to put sudo in front of commands

any more commands here will run as superuser ...