Rularea Bash Script ca root cu secțiune de script non root

Am un script bash care trebuie să ruleze ca root pentru a îndeplini o sarcină, în acest caz, este de a face validatorul să ia un instantaneu al blockchain-ului Helium.

Am editat fișierul /etc/sudoers pentru a-mi permite să rulez acest script ca root. Acest lucru funcționează bine.

useraccount ALL=(ALL:ALL) NOPASSWD:/home/useraccount/validator_data/snapshotmaker.sh

Comanda din script este următoarea:

sudo docker exec validator miner snapshot take /var/data/$dtt

după aceasta, comanda generează un fișier ca acesta '30-10-2021T233752.bin'.

Următorul meu pas este să iau acest fișier și să-l copiez în IPFS, astfel încât să îl pot partaja. Comanda pentru a face acest lucru este:

fisiere ipfs cp /ipfs/$(ipfs adauga -Q $fisier local) $ip

Momentan imi apare urmatoarea eroare:

Eroare: nu a fost găsit niciun repo IPFS în /root/.ipfs. rulați: „ipfs init”

Acest lucru se datorează faptului că încearcă să-l ruleze ca root atunci când configurația este în contul meu de utilizator.

Am încercat să schimb conturile în mijlocul scriptului, dar se pare că îl omoara.

Deci întrebarea mea este cum să rulez comanda IPFS ca utilizator inițial din scriptul rădăcină.

My Bash Script:

#!/bin/bash

dt=$(data '+%d-%m-%YT%H%M%S');
dtt="${dt}.bin"
a='/var/data/'
c="${a}${dt}.bin"

ecou „${c}”

sudo docker exec validator miner snapshot take /var/data/$dtt


localfile="/home/useraccount/validator_data/${dt}.bin"
echo „LocalFile: ${localfile}”

ip=" /Helium/Snapshots/2021/${dt}.bin"
echo „Locație IPFS: ${ip}”

somn 2

if [ -f "$localfile" ]; atunci
        echo "$localfile există."
        sudo chown useraccount $localfile
        cine sunt
        su - useraccount
        cine sunt
        fisiere ipfs cp /ipfs/$(ipfs adauga -Q $fisier local) $ip
        #ipfs fișiere cp /ipfs/$(ipfs add -Q <local-file>) „/Helium/Snapshots/2021/<dest-name>”
altfel 
    echo "$localfile nu există."
fi

Ieșirea este după cum urmează:

/var/data/31-10-2021T005728.bin
Bine
LocalFile: /home/useraccount/validator_data/31-10-2021T005728.bin
Locație IPFS: /Helium/Snapshots/2021/31-10-2021T005728.bin
/home/useraccount/validator_data/31-10-2021T005728.bin există.
rădăcină

Și apoi moare. Dacă scot su atunci primesc problema rădăcină așa cum este menționat în partea de sus a acestei postări.

În speranța că cineva poate ajuta.

Deci întrebarea mea este cum să rulez comanda IPFS ca utilizator inițial din scriptul rădăcină.

sudo su - useraccount -c COMANDĂ

Mai întâi, trebuie să creați o configurație sudo pentru scriptul dvs., în acest exemplu, o plasăm /etc/sudoers.d cu permisiunea 440:

Cmnd_Alias ​​CMDS = /opt/bin/docker_example.sh
User_Alias ​​CMDUSERS = bac0n
CMDUSERS ALL=(TOȚI) NOPASSWD: CMDS
Implicit!CErință!CMDS

Numim scenariul docker_example.sh, așa cum se arată în exemplul sudo:

#!/bin/bash

# Ieșiți imediat în starea de ieșire diferită de zero.
set -e

((EUID != 0)) && {
    echo Acest script ar trebui să ruleze ca root.
    iesirea 1
}

[[ ${SUDO_USER+ } ]] && \
user_account=$SUDO_USER || user_account=$(id -nu)

printf -v fișier_bin \
„%(%d-%m-%YT%H%M%S)T.%s” -1 bin

local_file=$HOME/validator_data/$bin_file
 ipfs_file=/Helium/Snapshots/2021/$bin_file

printf '
Fișier Bin: %s
Fisiere locale
Fișier IPFS: %s
' "$bin_file" "$local_file" "$ipfs_file"

docker exec validator miner snapshot take "/var/data/$bin_file"
somn 2

[[ -f $fișier_local ]] || {
    Fișierul echo nu există: „$local_file”
    iesirea 1
}

chown $user_account „$local_file”

#
# su $user_account -c 'echo whoami: $1, su: $(id -nu)' _ $(id -nu)
#
su $user_account -c 'ipfs files cp "/ipfs/$(ipfs add -Q "$1")" "$2"' _ "$local_file" "$ipfs_file"

Acum ar trebui să puteți adăuga acest script cu sudo la crontab și ar trebui să ruleze cu NOPASSWD.

$ sudo crontab -u bac0n -e
# min oră dom luna comanda dow
* * * * * sudo /opt/bin/docker_example.sh > /dev/null 2>&1