Chạy Bash Script với quyền root với phần tập lệnh không phải root

Tôi có một tập lệnh bash cần chạy với quyền root để hoàn thành một nhiệm vụ trong trường hợp này là làm cho trình xác thực chụp nhanh chuỗi khối Helium.

Tôi đã chỉnh sửa tệp /etc/sudoers để cho phép tôi chạy tập lệnh này với quyền root. Điều này hoạt động tốt.

useraccount ALL=(ALL:ALL) NOPASSWD:/home/useraccount/validator_data/snapshotmaker.sh

Lệnh trong kịch bản như sau:

sudo docker exec trình xác thực chụp nhanh công cụ khai thác /var/data/$dtt

sau đó, lệnh tạo một tệp như thế này '30-10-2021T233752.bin'.

Bước tiếp theo của tôi là lấy tệp này và sao chép nó vào IPFS để tôi có thể chia sẻ nó. Lệnh để làm điều này là:

tệp ipfs cp /ipfs/$(ipfs add -Q $localfile) $ip

Hiện tại tôi nhận được lỗi sau:

Lỗi: không tìm thấy repo IPFS trong /root/.ipfs. vui lòng chạy: 'ipfs init'

Điều này là do nó đang cố chạy nó với quyền root khi cấu hình nằm trong tài khoản người dùng của tôi.

Tôi đã cố gắng chuyển đổi tài khoản ở giữa tập lệnh nhưng dường như điều đó đã giết chết nó.

Vì vậy, câu hỏi của tôi là làm thế nào để chạy lệnh IPFS với tư cách là người dùng ban đầu của tôi từ bên trong tập lệnh gốc.

Tập lệnh Bash của tôi:

#!/bin/bash

dt=$(ngày '+%d-%m-%YT%H%M%S');
dtt="${dt}.bin"
a='/var/data/'
c="${a}${dt}.bin"

tiếng vang "${c}"

sudo docker exec trình xác thực chụp nhanh công cụ khai thác /var/data/$dtt


localfile="/home/useraccount/validator_data/${dt}.bin"
tiếng vang "LocalFile: ${localfile}"

ip=" /Helium/Snapshots/2021/${dt}.bin"
tiếng vang "Vị trí IPFS: ${ip}"

ngủ 2

nếu [ -f "$localfile" ]; sau đó
        echo "$localfile tồn tại."
        sudo chown tài khoản người dùng $localfile
        tôi là ai
        su - tài khoản người dùng
        tôi là ai
        tệp ipfs cp /ipfs/$(ipfs add -Q $localfile) $ip
        #ipfs files cp /ipfs/$(ipfs add -Q <local-file>) "/Helium/Snapshots/2021/<dest-name>"
khác 
    tiếng vang "$localfile không tồn tại."
fi

Đầu ra như sau:

/var/data/31-10-2021T005728.bin
Vâng
LocalFile: /home/useraccount/validator_data/31-10-2021T005728.bin
Vị trí IPFS: /Helium/Snapshots/2021/31-10-2021T005728.bin
/home/useraccount/validator_data/31-10-2021T005728.bin tồn tại.
nguồn gốc

Và rồi nó chết. Nếu tôi loại bỏ su thì tôi nhận được vấn đề gốc như đã đề cập ở đầu bài đăng này.

Hy vọng ai đó có thể giúp đỡ.

Trước tiên, bạn cần tạo cấu hình sudo cho tập lệnh của mình, trong ví dụ này, chúng tôi đặt nó trong /etc/sudoers.d với sự cho phép 440:

Cmnd_Alias ​​CMDS = /opt/bin/docker_example.sh
User_Alias ​​CMDUSERS = bac0n
CMDUSERS TẤT CẢ=(TẤT CẢ) NOPASSWD: CMDS
Mặc định!CMDS !requiretty

Chúng tôi đặt tên cho kịch bản docker_example.sh, như được hiển thị trong ví dụ Sudo:

#!/bin/bash

# Thoát ngay lập tức ở trạng thái thoát khác không.
đặt -e

((EUID != 0)) && {
    echo Tập lệnh này sẽ chạy với quyền root.
    thoát 1
}

[[ ${SUDO_USER+ } ]] && \
user_account=$SUDO_USER || user_account=$(id -nu)

printf -v bin_file \
'%(%d-%m-%YT%H%M%S)T.%s' -1 thùng

local_file=$HOME/validator_data/$bin_file
 ipfs_file=/Helium/Snapshots/2021/$bin_file

inf'
Tệp Thùng: %s
Tập tin có sẵn
Tệp IPFS: %s
' "$bin_file" "$local_file" "$ipfs_file"

ảnh chụp nhanh công cụ khai thác trình xác thực docker exec lấy "/var/data/$bin_file"
ngủ 2

[[ -f $local_file ]] || {
    echo Tập tin không tồn tại: "$local_file"
    thoát 1
}

chown $user_account "$local_file"

#
# su $user_account -c 'echo whoami: $1, su: $(id -nu)' _ $(id -nu)
#
su $user_account -c 'ipfs files cp "/ipfs/$(ipfs add -Q "$1")" "$2"' _ "$local_file" "$ipfs_file"

Bây giờ bạn sẽ có thể thêm tập lệnh này với sudo vào crontab và tập lệnh này sẽ chạy với NOPASSWD.

$ sudo crontab -u bac0n -e
# lệnh tối thiểu giờ dom tháng dow
* * * * * sudo /opt/bin/docker_example.sh > /dev/null 2>&1

Vì vậy, câu hỏi của tôi là làm thế nào để chạy lệnh IPFS với tư cách là người dùng ban đầu của tôi từ bên trong tập lệnh gốc.

sudo su - tài khoản người dùng -c LỆNH