Автоматический ввод пароля sudo из скрипта.

Не надо так делать. Добавь возможность выполнения определенной команды через sudo без пароля.

А как тогда работают эти программы для ввода пароля sudo, по типу gksudo

Они же sudo как то пароль передают

Используют системную библиотеку.

Если в скрипте хочешь ввести пароль, можешь взять expect. Но его обычно по умолчанию в системе нет - надо ставить.

Используют системную библиотеку.

А тут вот поподробней

И тут

можешь взять expect.

Используют системную библиотеку.

А тут вот поподробней

Смотри в исходники sudo. Вместо того, чтобы выдавать запрос в консоль, графические обёртки запрашивают пароль с помощью тулкита. В скрипте это если что не повторить. Это надо язык, который умеет инклудить сишные библиотеки.

man expect покажет, как им пользоваться.

Но как уже выше говорили - это неправильный подход. Правильно - дать права на команду в sudoerc.

N.B.: Говорят же, что арч даёт глубокое понимание системы...

Скажем так, первое, у меня есть скрипт для запуска сервисов vbox от рута без ввода пароля. И я хотел на основе его работы сделать что то типо pkexec

А в python вроде как нельзя сишные библиотеки инклудить, хотя он на C написан, и даже вроде как библиотеки под него можно на c писать

А теперь не vbox запустить спокойно и не сделать программу

N.B.: Говорят же, что арч даёт глубокое понимание системы…

а есть примеры дистрибутива которые учат использовать sudoers и не одобряют sudo?

Есть! Это debian XD

import sh

password = 'password'

with sh.contrib.sudo(password, _with=True):
    print(ls("/root"))

Я такую дичь нашёл, скрипт на пайтоне, буду тестить, смотреть что внутри)

Не надо так делать

Почему?
Для чего тогда вообще сделали параметр ‘-S’?
Просто спрашиваю. Интересно.

Почему?

$ echo 'pa$$w0rd' | sudo -S -p"" cat -
$ echo 'pa$$w0rd' | sudo -S -p"" cat -
pa$$w0rd

В случае если sudo закешировало авторизацию и не будет спрашивать пароль - он попадет вызываемой команде в стандартный ввод.

Хранить пароль открытым текстом в скрипте - идея плохая. (хотя не факт что ТС это делает)

Хранить пароль открытым текстом в скрипте - идея плохая.

Да это то понятно.
Но есть же временные вещи, типа kdialog –password и т.п.
И в чем прямо вот опасность?

И в чем прямо вот опасность?

То что пароль может попасть в stdin недостаточно?

типа kdialog –password

Так можно и SUDO_ASKPASS использовать.

Вообще, когда я писал первый комментарий, у меня было ощущение что ТС не осилил отредактировать /etc/sudoers и, вместо того чтобы разрешить без пароля выполнять определенные команды, делает скрипты в которых пишет пароль открытым текстом.

Но я не могу придумать сценарий при котором стоит использовать sudo -S в скрипте.

То что пароль может попасть в stdin недостаточно?

Ну вообще … не знаю.
Ну попал, ну скрипт в фоне отработал и всё.

Но я не могу придумать сценарий при котором стоит использовать sudo -S в скрипте.

Вот. Отсюда и мой вопрос выше про нужность ‘-S’

Есть сценарий, если тебя задолбало вводить пароль, даже короткий. Ну а в целом то я хочу сейчас повторить на пайтоне pkexec. Юзал на дебиане те скрипты, щас просто копался в них и нашёл пару скриптов с этой строкой.

ДОСТАЛИ СО СВОИМ /etc/sudoers, ну давайте покукарекайте, если я юзаю кучу дистров, мне удобней их скопировать и закинуть.

Ну попал, ну скрипт в фоне отработал и всё.

Именно! И я не пойму, что опасного запускать vbox и systemctl start vbox-что-то_там от рута. Это мой скрипт же, не какого то плохого человека

Есть сценарий, если тебя задолбало вводить пароль, даже короткий

Так поставь kali linux Впрочем там уже тоже non-root пользователь появился по умолчанию…

ну давайте покукарекайте

echo "%sudo ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/sudo-nopasswd