Sudo: ¿hay un comando para verificar si tengo sudo y / o cuánto tiempo me queda?

(Publicado originalmente en Stack Overflow. Sugirieron que intente aquí en su lugar. Aquí está la publicación original: /programming/3858208/sudo-is-there-a-command-to-check-if-i-have -sudo-y-o-cuanto-queda-tiempo-restante )

Ver título Quiero un comando que me permita consultar sudo. Idealmente, devolvería el éxito si todavía tengo sudo y falso si sudo ha expirado. Obtener el tiempo restante también podría ser útil (aunque si me preocupara, podría hacer sudo -v para revalidar). Ah, y no debería tener que pedir una contraseña.

Lo más parecido que he encontrado es "sudo -n true", pero la opción -n solo está presente en mi máquina Centos 5 en el trabajo. -n falla si tiene que pedir una contraseña. ¿Hay alguna otra forma de obtener esta funcionalidad? Suponga que en realidad no tengo root en todas las máquinas con las que trabajo, por lo que no puedo instalar nuevas versiones de sudo a mi gusto.

Por lo que vale, estoy haciendo esto para que pueda obtener mi mensaje para indicar el estado de sudo. Me gusta saber qué terminales se pueden sudo activamente. También tengo un mensaje que cambia de color cuando soy root, pero no uso root muy a menudo, por lo que es de uso limitado.

La -nopción está disponible en versiones más nuevas de sudo, pero como usted dijo, esa no es una opción. No hay una manera real de hacer lo que está buscando, salvo probar sudo y ver si vuelve con una solicitud de contraseña. Si su preocupación es que desea una indicación visual, ¿por qué no comenzar sudo / bin / bash para iniciar una sesión de root bash? Tenga en cuenta que esto es inseguro, pero también es algo inseguro si alguien se da cuenta de sus cambios rápidos en sudo.

Sé que esta es una pregunta muy antigua, pero aquí lo hice en un script hoy:

CAN_I_RUN_SUDO = $ (sudo -n uptime 2> & 1 | grep "load" | wc -l)
si [$ {CAN_I_RUN_SUDO} -gt 0]
luego
    echo "Puedo ejecutar el comando sudo"
más
    echo "No puedo ejecutar el comando Sudo"
fi

El siguiente comando mostrará una indicación en color de que le has otorgado sudo, por lo que debes recordar hacer sudo -kantes de salir de la máquina. Es útil también en terminales no coloreados.

Como podemos tener sudo activo e inactivo en diferentes sesiones de terminal, creé esto que puedes poner al final de tu ~ / .bashrc

function FUNCpromptCommand () { 
    sudo -n uptime 2>/dev/null 1>/dev/null
  local bSudoOn=`if(($?==0));then echo true; else echo false; fi`

    history -a; # append to history at each command issued!!!
    local width=`tput cols`;
    local half=$((width/2))
    local dt="[EndAt:`date +"%Y/%m/%d-%H:%M:%S.%N"`]";
  if $bSudoOn; then dt="!!!SUDO!!!$dt"; fi
    local sizeDtHalf=$((${#dt}/2))
    #printf "%-${width}s" $dt |sed 's" "="g'; 
    echo
    output=`printf "%*s%*s" $((half+sizeDtHalf)) "$dt" $((half-sizeDtHalf)) "" |sed 's" "="g';`

    local colorLightRed="\e[1;31m"
  local colorNoColor="\e[0m"
    if $bSudoOn; then
        echo -e "${colorLightRed}${output}${colorNoColor}"
    else
        echo -e "${output}"
    fi
}
export PROMPT_COMMAND=FUNCpromptCommand

En el tipo de terminal bashpara probarlo. También agregará una línea completa cada vez que ejecute un comando, que tenga la información de la hora en que finalizó el último comando, para que pueda ir a almorzar y saber cuándo terminó el último comando :).

Puedes jugar con este código para satisfacer tus necesidades. También está la variable PS1 (esa es la línea simple de solicitud pequeña real), pero creo que es mejor no meterse con ella.

PD .: para OS-X, busque el comentario a continuación de @nwinkler.

Para simplificar la respuesta dada por @ wags007

if sudo -n true
then
  sudo id
else
  echo "sorry, but did not want to bother you"
fi

Sin embargo, si en su https://www.sudo.ws/man/1.8.15/sudoers.man.html configuración que tiene, defaults mail_badpassse enviará un correo para cada prueba que resulte en falso (lo habría solicitado). Para evitar tales molestias, cambie esa parte de su archivo de sudoers a

Defaults       mail_badpass
Defaults!      /bin/true !mail_badpass

Como resultado, se envían correos de alerta de seguridad para todos los comandos excepto / bin / true. Bueno, sí, alguien podría intentar forzar una contraseña por fuerza bruta llamando sudo trueun número ilimitado de veces sin enviar ningún correo de alerta de seguridad.

Nota: Utilice siempre en visudolugar de su editor favorito para editar el archivo sudoers. De lo contrario, corre el riesgo de quedar bloqueado.

De acuerdo con el manual de sudo, la sesión de sudo se determina de acuerdo con el archivo de marca de tiempo ( /usr/lib/sudo/<username>), por lo que puede averiguar cuánto tiempo queda al verificar la fecha / hora del archivo de marca de tiempo. Sin embargo, en mi sistema, el archivo de marca de tiempo es de hecho un directorio, y hay tres archivos con contenido críptico (y también algunas /usr/lib/sudo/<username>marcas de tiempo extrañas, pero parecía tener una marca de tiempo que coincidía con el momento en que le di a sudo mi contraseña) Creo que /usr/lib/sudo/<username>/0tiene la marca de tiempo de la sudoejecución más reciente .

Advertencia

De acuerdo con Bugzilla sudo ID de error = 590, la llamada sudo -n true 2&>/dev/null ; echo $?se volverá defectuosasudo -V 1.7.10

Lea Bugzilla [aquí] ( http://bugzilla.sudo.ws/show_bug.cgi?id=590 "ID de error = 590")

Al menos en sudo 1.8.21p2, este enfoque funciona bien:

if sudo -vn 2> /dev/null; then
    echo "You have an active sudo session"
fi

Esta es probablemente una exageración extrema para el estándar de la mayoría de las personas, pero aquí está la función (posiblemente correcta) que uso para verificar si sudoestá desbloqueada (la función no perderá su tiempo si el usuario la está ejecutando root, ya que no hay necesidad de desbloquearla sudo):

#!/bin/sh

_unlock_sudo() {
    if [ "$USER" != 'root' ]; then
        if ! sudo -n -- true 2>/dev/null; then
            printf '\n'
            printf 'Enter password for sudo user "%s":\n' "$USER"
            while ! sudo -- true; do
                printf '\n'
                while true; do
                    printf 'Slow your roll. Try to enter password again? [Y/n]: '
                    read -r answer
                    case "$answer" in
                        ''|y|Y|yes|Yes|YES)
                            printf '\n'
                            printf 'Enter password for sudo user "%s":\n' "$USER"
                            break
                            ;;
                        n|N|no|No|NO)
                            printf '\n'
                            printf 'OK. Exiting...\n'
                            exit 1
                            ;;
                        *)
                            printf 'Please enter a valid option...\n'
                            printf '\n'
                            ;;
                    esac
                done
            done
        fi
    fi
}

_unlock_sudo

respuesta simple ...

sudo echo
isSudo=$?
if [[ "$isSudo" -ne 0 ]]; then
  echo "This script must be run by root or a sudo'er"
  echo
  exit 1
fi

# do stuff

exit 0

¿Qué tal la página man

man sudo

Enumere sus comandos disponibles:

sudo -l

sudo en sí no tiene límites de tiempo o fecha ... ver:

man sudo
man sudoers