Q&A
pkill コマンドがインストールされているのであれば、以下の様にするとよいかもしれません。
echo "$PASSWORD" | sudo -S pkill -f -KILL watch
実現したいこと
1. こちらはパスワードも求められないが動作しない(sudoなし)
console
1% ps aux | grep "watch" | grep -v grep | awk '{ print "kill -9", $2 }' | sh 2sh: line 1: kill: (128) - Operation not permitted
2. パスワードを求められるが動作する(sudoあり)
console
1% ps aux | grep "watch" | grep -v grep | awk '{ print "kill -9", $2 }' | sudo sh 2Password:
上記の2. のような処理を自動化するためにスクリプトに入れたいです。
解決したいこと
cargo lambda watchコマンドをバックグラウンド実行していて、このプロセスをスクリプト内でkill -9する方法についてです。
パスワードが必要となるsudoコマンドをスクリプト内で使用したいです。echoとsudo -Sを使えばいけるという記述が多くWeb上に情報として出回っていますが、今回の私のような処理ではawkなどの処理をパイプで繋いでいるため途中にechoを挟めないと思っています。
こうやれば良いようですが
console
1% PASSWORD=*** 2% echo $PASSWORD | sudo -S sh
こうしても動作するものですか?
console
1% PASSWORD=*** 2% ps aux | grep "watch" | grep -v grep | awk '{ print "kill -9", $2 }' | echo $PASSWORD | sudo -S sh
もしかしてこれで動きますか?
bash
1PASSWORD=*** 2echo $PASSWORD | sudo -S echo 'ログイン' 3ps aux | grep "watch" | grep -v grep | awk '{ print "kill -9", $2 }' | sudo sh
まとめ
スクリプト内でパイプで繋いだ処理の途中のsudoにパスワードを自動で与える方法についてベストプラクティスを助言お願いしたいです。
拙い質問ですが、ご存知の方いらっしゃいましたらご回答のほどよろしくお願いします。
コメントありがとうございます。
提示いただいたコマンドを私の環境で実行してみましたが
Password:pkill: illegal option -- K
usage: pkill [-signal] [-ILfilnovx] [-F pidfile] [-G gid]
[-P ppid] [-U uid] [-g pgrp] [-t tty] [-u euid]
pattern ...
と出て実行できませんでした。usageは表示されたのでインストールはされていると思いますが…
また、書き忘れていましたが今回は複数人がチェックアウトして使うスクリプトにしたいと思っているので、環境依存の形はできるだけ避けたいとは思っています。
ともかくそういう方法もあるのだと知れてよかったです。また機会があればよろしくお願いします。
そのエラーメッセージから察すると、以下の様にするのかと思います。ご参考までに。。。
echo "$PASSWORD" | sudo -S pkill -f -9 watch
melian様
ありがとうございます。
新しく提示くださったものも試してみました。なんだか上手くいかないぞと、色々試してみたところ
echo "$PASSWORD" | sudo -S pkill -f watch
これで動作してくれました!
参考についてお知らせいただき嬉しく思います。
また機会がありましたらお願いしますね!
回答2件
0
ベストアンサー
sudoのパスワードは一定時間記憶(デフォルトで5分)されますので、やってみればわかりますが、
もしかしてこれで動きますか?
のコードで出来るはずです。タイプミスなのか、変な文字が入ってるので、それを削除してからですが。
sh
1PASSWORD=*** 2echo $PASSWORD | sudo -S echo 'ログイン' 3ps aux | grep "watch" | grep -v grep | awk '{ print "kill -9", $2 }' | sudo sh
パスワードを平文でファイル中に書く是非はさておきます。
あるいは、
sh
1PASSWORD=*** 2echo $PASSWORD | sudo -S sh -c "ps aux | grep watch | grep -v grep | awk '{ print \"kill -9\", \$2 }' "
のように実行するコマンドをsh -cでコマンドラインで与える方法もあります。
sudoへのパイプの先頭にパスワードを入れるというのありますが、パスワードが記憶されいている時間内に実行すると、それがパスワードとみなされません。shに与えるとパスワードをコマンドと見なして実行しますので、良くてcommand not foundのエラー。もし、パスワードがrm *という文字列だったら大変。
sh
1(echo パスワード; ~~~~~) | sudo -S sh
cronで1分ごとに↑を動かすとかであれば、パスワードを記憶しない設定にする必要があります(手動でsudoするときに面倒ですが)。もしくはパスワードがコマンドと解釈されても大丈夫な場合。
ただ、sudoの一般論でなく、この目的に特化して考えると、コメントが付いているように専用のコマンドを使うほうがいいでしょうね。
なお、kill -9というのは、対象プロセスが用意している終了処理をすっ飛ばしてプロセスを殺すと言うことなので、作業用のファイルが消えずに残ったり、ネットワークの通信先がいつまでも待ちになったり、場合によっては共有メモリ上にゴミが残ったりする可能性があるので、普通は「ハングアップしており、killでは終了しない」場合にだけ使います。
パソコンの電源オフアイコンをクリックしたり、電源ボタンを長押ししても電源が切れないので、電源ケーブルをコンセントから抜くイメージ。
投稿2023/03/09 03:25
総合スコア85766
otn様
ご回答ありがとうございます。
申し訳ありません。それはタイプミスです。修正しておきます。
本当ですね、何度も繰り返し実行するとcommand not foundでパスワードがその度に画面に表示されてしまうこともわかるのでセキュリティ的にここは問題ですね。
なるほど、`kill -9`コマンドは適切なコマンドではないのですね。
私もなんとなくその認識はありましたが、本来の`cargo lambda watch`のバックグラウンド処理の切り方を知らないのでこうやっていました。
お手数おかけしますが、もしよろしければこちらの方法も知りたいです。
お手隙の時で結構ですので、ご教示いただけたらと思います。
よろしくお願いします。
> お手数おかけしますが、もしよろしければこちらの方法も知りたいです。
回答に書いたつもりでしたが、一般的には kill です。
cargo lambda watch 専用の終了手順があるのであれば別ですが(そのあたりの知識が無いのでなんとも)。
otn様
たびたびありがとうございます。
`kill`だけのコマンドが正しいのですね。文意が上手く読み取れていませんでした。
わかりました。また`cargo lambda watch`コマンドも色々と調べてみる必要がありそうですね。
大変参考になりました。
また機会がありましたらよろしくお願いいたします。
今回はより詳しい知識に触れることができましたのでこちらをベストアンサーとさせていただきます。
ありがとうございました。
0
サブシェルを使って、最初にパスワードを echo しておくのはどうでしょう。
繰り返して実行したときに、sudoでパスワードが聞かれなくなって、パスワード部分がエラーになるので -k を追加しています。
sh
1PASSWORD=*** 2(echo $PASSWORD; ps aux | grep "watch" | grep -v grep | awk '{ print "kill -9", $2 }' ) | sudo -k -S sh
キャッシュされている間は、パスワードが聞かれなくなることを利用するなら、事前にダミーのコマンドを実行するというのでもよいかもしれません。
sh
1PASSWORD=*** 2echo $PASSWORD | sudo -S true 3ps aux | grep "watch" | grep -v grep | awk '{ print "kill -9", $2 }' | sudo sh
投稿2023/03/09 01:59
総合スコア4774
bsdfan様
回答ありがとうございます。
二つ提示していただきましたが、どちらの方法とも綺麗で上手くいきそうです!
個人的に二つ目が好きなのでこちらで行こうかと思います。ありがとうございました。
また機会がありましたらよろしくお願いします。
あなたの回答
tips
プレビュー
