Warum funktioniert die Passworteingabe in einem Pipe-Sudo-Befehl?

Wenn ich mache:

sudo cat /etc/resolv.conf | less

Es fordert mich zur Eingabe des Passworts auf, obwohl weniger (vermutlich) stdin benötigt. Über welchen FDS wird die Passwortabfrage angezeigt und wie erhält sie die Eingabe zurück?

Tatsächlich sudoliest ein typischer Aufruf von das Passwort überhaupt nicht aus stdin. Greifen Sie stattdessen sudodirekt auf das steuernde Terminal zu (a ttyoder ptyüber die /dev/ttyspezielle Datei) und geben Sie die Eingabeaufforderung aus und lesen Sie die Zeichen direkt. Dies ist in der tgetpass.cDatei in der sudoQuelle zu sehen.

Es gibt einige andere Szenarien:

• Wenn ein askpassProgramm angegeben ist, z. B. im -AParameter, wird dieses Programm aufgerufen.
• Andernfalls fordern Sie ausdrücklich sudodas Lesen an stdin, zB mit dem -SFlag - und es wird auch die Eingabeaufforderung an geschrieben stderr. Dies ist der Fall, in dem die Antwort von MadHatter zutrifft.
• Andernfalls, wenn keine ttyverfügbar ist
  • Wenn das Passwortecho deaktiviert ist (es wird standardmäßig durch das visiblepwFlag in gesteuert sudoers), sudowird ein Fehler gemeldet:no tty present and no askpass program specified
  • Ansonsten sudowird auf die Nutzung zurückgegriffen stdinund dies stderrauch dann, wenn es nicht ausdrücklich angefordert wurde. Die Antwort von MadHatter gilt auch hier.

Die Pipe verbindet sudo catdie Standardausgabe mit lessder Standardausgabe, sodass sudo catdie Standardausgabe nicht betroffen ist und das Kennwort empfangen kann.

Die Eingabeaufforderung erlischt auf sudo catstderr; Versuchen Sie in bash, dies zusammen mit stdout umzuleiten, indem Sie

sudo cat /etc/resolv.conf |& less

und sehen, wie unterschiedlich die Reaktion ist.