シェルスクリプトを常にrootとして実行する方法はありますか？

setuid を実行する bash スクリプトを作成できません。ただし、sudoroot権限で実行するには（またはcalifeなどの同様のプログラム）を使用できます。

これを行う2つの基本的な方法があります。

スクリプトが呼び出され、次のことがreset-swap行われるとします。

#!/bin/sh
swapoff /dev/sdb
shred -n0 -z /dev/sdb
mkswap /dev/sdb
swapon /dev/sdb

オプションA：すべてのユーザーがこれらの個々のコマンドを実行できるようにし、前にsudoを付けます。

#!/bin/sh
sudo swapoff /dev/sdb
sudo shred -n0 -z /dev/sdb
sudo mkswap /dev/sdb
sudo swapon /dev/sdb

そして、/etc/sudoers誰もがこれを実行できるように一連の行を追加します。

ALL     ALL = NOPASSWD: /sbin/swapoff /dev/sdb
ALL     ALL = NOPASSWD: shred -n0 -z /dev/sdb
ALL     ALL = NOPASSWD: mkswap /dev/sdb
ALL     ALL = NOPASSWD: swapon /dev/sdb

しかし、誰もが指定されたタスクを安全に実行できますが、スクリプトがそうであるように、それほど独立していない可能性があります。たとえば、mkswap作業する前に、スワップパーティションがマウントされていないことを確認してください。しかし、shredマウントされたスワップパーティションは幸せに消去されます。

したがって、以下を使用することをお勧めします。

オプションB：sudoを使用してスクリプトを実行します。

ALL     ALL = NOPASSWD: /usr/local/bin/reset-swap

sudo reset-swapその後、代わりにとして呼び出すことができますreset-swap。必要に応じて、スクリプトがrootとして実行されていない場合は、プレフィックスを指定せずに実行する独自の権限を増やすことができますsudo。

#!/bin/sh
if [ "`id -u`" -ne 0 ]; then
 echo "Switching from `id -un` to root"
 exec sudo "$0"
 exit 99
fi

swapoff /dev/sdb
shred -n0 -z /dev/sdb
mkswap /dev/sdb
swapon /dev/sdb

最後に、sudo講義のいくつかのポイントで終わります。入力する前に2回考えてください。大きな力には大きな責任があります。

プログラムが常に特定のUIDで実行されるようにする低レベルの方法は、バイナリのsetuidビットです。たとえば、通常の使用で正常に実行されたにもかかわらず、sudoroot権限を取得する方法です。suしかし、通常、Unixシリーズシステムはsetuidをサポートしていません。スクリプト、望むより：シェルスクリプトでsetuid設定を許可する

sudoただし、ユーザーが特定の特定のファイルを適切な権限で実行できるように設定したり、他の同様のツールを設定したりできます。たとえば、次のように、名前付きユーザーが認証なしですべてのパラメータを使用してviceadmin実行できるようにします。/usr/local/bin/sudoswapon

viceadmin ALL = NOPASSWD:/usr/local/bin/sudoswapon

これで、sudo権限自体を変更することが含まれるので、これはsudoswaponシェルスクリプトになる可能性があります。

スクリプトがコマンドライン引数を処理する方法に注意する必要があることは正しいです。みんなシェル言語のトラップが適用されます。幸い、オプションが設定されているsudo場合は、ほとんどの環境変数がフィルタリングされます。env_reset

setuidスクリプトは、克服できないセキュリティ上の問題（簡単になりすまし）を引き起こすことがずっと前に認識されたため、IFSスクリプトを使用しなくなりました。 setuidスクリプトを避けるためにLinuxが変更されました。

sudoあなたはあなたの願いを実現するために使用することができますNOPASSWD。読むman sudoers sudo。