sudo bash -c 'blah || blah'

возьми ansible + templates и не мучай баш с сш.

Зачем непременно проверить, а потом добавить, если можно просто добавить: echo '%uname ALL=(ALL:ALL) NOPASSWD: ALL' | ssh -t $uname@192.168.122.157 sudo tee /etc/sudoers.d/uname

Но лучше взять ansible.

'blah || blah'

Это правильно в общем виде, но в частном, когда в результате надо получить входной и выходной файл один и тот же, то правильно просто написать редактирование этого файла. Ну например для данного случая:

sed -i -e '$a%uname ALL=(ALL:ALL) NOPASSWD: ALL' -e '/%uname ALL=(ALL:ALL) NOPASSWD: ALL/d' /etc/sudoers

За 4 часа можно было уже успеть в ансибл въехать и решить задачу на нем (чего тебе и желаю). По жизни это более полезные знания, чем непонятный говнокод на bash по ssh.

Как по мне можно в одну строку, но без веосипедов - никак.

Потому, что - при изменениях в /etc/sudoers нужно:
а) использовать visudo т.к. данная утилита проверяет синтаксис файла, перед выходом или сохранением. Точно не скажу.
Утилита echo, sed, awk, nano - так не делает.
И изменения могут затормозить или поламать sudo в случае ошибок.
б) либо использовать Ansible (приоритетнее) в модуле lineinfile есть параметр validate
Который тоже может выполныть проверку с помощью visudo

нужно:использовать visudo

Теоретически можно выполнять

EDITOR="sed -i ..." visudo

если с кавычками удастся не накосячить.

если с кавычками удастся не накосячить.

Ну кавычки и для sed-овских аргументов понадобятся, так что косячить потренируется, никуда не денется. :) visudo скорее надо для блокировки от одновременного редактирования, а не проверки синтаксиса, ибо одно дело кода редактирует человек, другое дело, когда скрипт добавляет правильную строку. Иначе это будет похоже, а правильно ли вычислилось 2+2?

Может такой вариант подойдет?:

sshpass -p ПарольРута ssh -o «ConnectTimeout=3» -o «UserKnownHostsFile=/dev/null» -o «StrictHostKeyChecking=no» root@192.168.122.157 «grep «%uname ALL=(ALL:ALL) NOPASSWD: ALL» /etc/sudoers || sudo echo «%uname ALL=(ALL:ALL) NOPASSWD: ALL» >> /etc/sudoers»

В этом примере ключи не нужны.

Шикарный способ, но есть "Но"

Сделал вот такой скрипт для проверки:

LRUSERNAME=uname
LRUSERPASS=uname
SEDADD="'\$a%${LRUSERNAME} ALL=(ALL:ALL) NOPASSWD: ALL'"
SEDDEL="'/%${LRUSERNAME} ALL=(ALL:ALL) NOPASSWD: ALL/d'"
echo "sed -i -e ${SEDADD} -e ${SEDDEL} /etc/sudoers"
ssh -t $LRUSERNAME@192.168.122.157 sudo bash -c "sed -i -e ${SEDADD} -e ${SEDDEL} /etc/sudoers"

Возвращает вот такую строку:

sed -i -e '$a%uname ALL=(ALL:ALL) NOPASSWD: ALL' -e '/%uname ALL=(ALL:ALL) NOPASSWD: ALL/d' /etc/sudoers

Всё соответствует вашему примеру, но, при выполнении этой команды через SSH, выдает вот такое сообщение:

Usage: sed [OPTION]... {script-only-if-no-other-script} [input-file]...

Т.е. строка команды формируется верно, но почему-то sed её не воспринимает. Если же я её, в том виде как echo выводит, запускаю в терминале - работает нормально.

Можете что-нибудь посоветовать?

Можете что-нибудь посоветовать?

Могу.

SEDADD="\"\\\$a%${LRUSERNAME} ALL=(ALL:ALL) NOPASSWD: ALL\""
SEDDEL="\"/%${LRUSERNAME} ALL=(ALL:ALL) NOPASSWD: ALL/d\""
ssh -t $LRUSERNAME@10.68.0.2 sed -i -e "${SEDADD}" -e "${SEDDEL}" /etc/sudoers

Вот и выросло поколение, которое чтобы изменить одну строку в файле один раз, будет разворачивать целый комбайн-монстр

Теоретически можно выполнять EDITOR="sed -i ..." visudo

Что-то руки опускаются. Если передавать без кавычек, то пробелы в строковых аргументах естественно всё портят, а если с кавычками, то получаем sed: неизвестная команда " Никак не придумаю способа. :(

\x20 в качестве пробела ему кормить, sed тогда это разгребёт.

EDITOR, похоже, разбивается на куски по пробелам и сразу execve, без всякого шелла (по крайней мере visudo так делает).

\x20 в качестве пробела ему кормить, sed тогда это разгребёт

А блин, это то я пробовал, оказалось, что проблема не в этом, а в том, что без \ в начале строки \$ оно вообще кушает $ при таком вызове через EDITOR, а с \$ так и передается sed-у, то есть выбирает адрес \cregexpc и ругается на неоконченный формат адреса :(

Никак не придумаю способа

самый простой и надёжный == «sed -f», но это неспортивно.

если в наше время для тебя ансибл это комбайн, то я завидую твоему локалхосту :)

Завидуй молча

Я не понимаю, почему тред продолжается если ответ дан.

Ах да, это ж лор.

В свою очередь не понимаю, почему ты спрашиваешь об этом у меня.

Раздули тему гуру. Афтору нужно:(не хочу больше одного раза пароль вводить) ВСего.

Я предложил лишь sshpass. И никаких visudo и развертывания Глобально ansible. :)

Афтору нужно:(не хочу больше одного раза пароль вводить) ВСего.

IP адрес намекает, что и серверов может быть много и на все надо добавить $user для работы с sudo без пароля. Сегодня ему надо одной командой sudoers поправить, завтра два других скрипта выполнить. Что вы все беситесь, когда люди рассказывают как заюзать удочку, показывая общее решение, а не получить рыбу до следующего вопроса? Боитесь, что у вас хлеб молодёжь отберет? :)

Что вы все беситесь, когда люди рассказывают ка

Ну Вы уж совсем. Афтор спрашивал конкретно. Когда начнет пищать: Как синхронизировать компы… Тут гуру и помогут.

$user для работы с sudo без пароля.

Причем мой пример ssh дан с опциями исключающими глюки в соединении. (для использования в скриптах)