Tôi đang viết một tập lệnh bash đơn giản, nhưng tôi cần nó để kiểm tra xem nó có được chạy dưới quyền root hay không. Tôi biết có lẽ có một cách rất đơn giản để làm điều đó, nhưng tôi không biết làm thế nào.
Nói rõ hơn: Cách đơn giản để viết tập lệnh foo.sh , sao cho lệnh ./foo.shxuất ra 0và lệnh sudo ./foo.shxuất ra 1?
Câu trả lời:
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root"
exit 1
fi$UIDvà $EUIDlà bashism. Chỉ các shell tuân thủ POSIX không có các biến đó và bạn cần sử dụng id(1)thay thế.
if ((EUID)); then, xem bình luận của @ geirha
sudo. Nếu bạn chạy sudo sh -c 'echo $EUID'bạn sẽ thấy kết quả mong đợi của bạn.
$EUIDlà một Bashism (như đã đề cập ở trên bởi @DavidFoerster), và bạn /bin/shrất có thể là một liên kết đến /bin/dash, không phải /bin/bash. sudo bash -c 'echo $EUID'sẽ mang lại kết quả mong đợi.
Người dùng root không phải đặt tên là "root". whoamitrả về tên người dùng đầu tiên với ID người dùng 0. $USERchứa tên của người dùng đã đăng nhập, có thể có ID người dùng 0, nhưng có một tên khác.
Chương trình đáng tin cậy duy nhất để kiểm tra xem tài khoản đã đăng nhập bằng root hay chưa:
id -uTôi sử dụng -ucho ID người dùng hiệu quả , không phải -rcho ID người dùng thực . Quyền được xác định bởi ID người dùng hiệu quả , không phải ID thực .
/etc/passwdchứa các tên người dùng sau với ID người dùng 0theo thứ tự đã cho:
rootx
root2Đăng nhập như là root2, cho kết quả tiếp theo:
whoami: rootxecho $USER: root2(điều này trả về một chuỗi rỗng nếu chương trình được bắt đầu trong một môi trường trống, vd env -i sh -c 'echo $USER')id -u: 0
Như bạn có thể thấy, các chương trình khác đã thất bại trong kiểm tra này, chỉ id -uđược thông qua.Kịch bản cập nhật sẽ trông như thế này:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
echo "I am not root!"
exit 1
fiid -utrong bash askubuntu.com/questions/30148/...
sh( dash) làm thông dịch viên thay vì bash. Nhưng bắn tốt, cứu một ngã ba khác :)
[ -w / ]. Ý tưởng vẫn như cũ. Lưu ý: trong một số chroots nhất định, [ -w /etc/shadow ]sẽ thất bại vì /etc/shadowkhông tồn tại, do đó phương pháp tiếp cận /được ưu tiên. Một cách tốt hơn sẽ kiểm tra nhu cầu thực tế cho quyền root. Nếu tập lệnh cần ghi vào /etc/someconfig, chỉ cần kiểm tra xem tập tin đó có thể ghi được HOẶC tập tin không tồn tại và /etccó thể ghi được không.
Như @Lekensteyn nói rằng bạn nên sử dụng ID người dùng hiệu quả. Bạn không cần phải gọi id -utrong bash:
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "You must be root to do this." 1>&2
exit 100
fiĐề xuất của @ geirha từ các ý kiến sử dụng đánh giá số học:
#!/bin/bash
if (( EUID != 0 )); then
echo "You must be root to do this." 1>&2
exit 100
fi((..))để kiểm tra số và [[..]]kiểm tra chuỗi và tệp, vì vậy tôi sẽ if (( EUID != 0 )); thenthay vào đó, hoặc chỉif ((EUID)); then
EUIDnên trở thành $EUID. Thay vì sử dụng (( $EUID != 0 )), sử dụng [ $EUID != 0 ]. Nó sẽ làm việc với dashquá.
EUIDhoạt động tốt. Câu hỏi được gắn thẻ bashkhông dash. Lệnh env -i sh -c '[ $EUID != 0 ]'thất bại, nhưng env -i bash -c '(( EUID != 0 ))'hoạt động. btw, dashkhông hoạt động đối với một số ký tự không phải ascii trên Ubuntu stackoverflow.com/questions/5160125/ Nhật Bản là năm 2011 và có những người sử dụng các ngôn ngữ khác.
$EUIDthứ từ thời điểm này trở đi. Tôi đã thay đổi câu trả lời được chấp nhận như là kết quả.
Bạn có thể thực hiện điều này bằng cách sử dụng whoamilệnh, trả về người dùng hiện tại:
#!/bin/bash
if [ `whoami` != 'root' ]
then
echo "You must be root to do this."
exit
fi
...Chạy ở trên sẽ in You must be root to do this.nếu người dùng hiện tại không root.
Lưu ý: một sự thay thế trong một số trường hợp là chỉ cần kiểm tra $USERbiến:
if [ $USER != 'root' ]$USER, đặc biệt là theo cách này. $USERđược thiết lập bởi shell đăng nhập, nó không cần truyền đến chương trình ( env -i sh -c 'echo $USER'). Theo cách đó, $USERtrống và một lỗi cú pháp xảy ra.
$USERthiết lập bởi shell, nó cũng là một thứ dễ bị giả mạo. Whoami sẽ trả lại người dùng thực tế.
$USERđược diễn giải bởi shell của bạn, ví dụ của bạn phải sudo sh -c 'echo $USER'có ý nghĩa. @George: nó đưa ra giả định sai whoamisẽ luôn quay trở lại rootvới UID 0.
Cân nhắc hiệu quả, trước tiên, bạn có thể kiểm tra EUIDbiến môi trường và sau đó, nếu nó không tồn tại, hãy gọi idlệnh tiêu chuẩn :
if ((${EUID:-0} || "$(id -u)")); then
echo You are not root.
else
echo Hello, root.
fiBằng cách này, do phím tắt OR , bạn tránh gọi lệnh hệ thống, ưu tiên truy vấn của biến trong bộ nhớ.
Tái sử dụng mã:
function amIRoot() {
! ((${EUID:-0} || "$(id -u)"))
}id -u. Xem tập lệnh băng ghế dự bị cùng với kết quả bên dưới tại đây: pastebin.com/srC3LWQy
#!/bin/bash
[[ $(id -u) != 0 ]]
echo $?Một cách đơn giản để làm cho tập lệnh chỉ có thể chạy được bằng root là bắt đầu tập lệnh với dòng:
#!/bin/su root
#!/bin/bash
uid=`id -u`
if [ "$uid" == "0" ]
then
echo 1
else
echo 0
fiCâu trả lời này chỉ là để lưu một ý tưởng có thể hữu ích cho một số bạn. Nếu bạn cần tập lệnh chạy từ GUI trên máy tính để bàn và yêu cầu quyền root, hãy thử theo cách này:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
gksudo -w $0 $@
exit
fi
#here go superuser commands, e.g. (switch intel cpu into powersave mode):
echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo
cpupower frequency-set -g powersaveBằng cách này, bạn sẽ nhận được cửa sổ hộp thoại đẹp yêu cầu bạn nhập mật khẩu người dùng root. Giống như với sudo dòng lệnh.
Có gksudothể không có sẵn trong hệ thống của bạn sau đó cài đặt nó với sudo apt-get install gksu.
Mã này hoạt động theo cả Bash và stock Bourne sh (được thử nghiệm theo FreeBSD) không xác định EUID. Nếu EUID tồn tại, giá trị của nó được trả về, nếu không lệnh 'id' sẽ được chạy. Nó ngắn hơn một chút so với ví dụ "hoặc" ở trên, vì nó sử dụng lớp vỏ tích hợp ": -".
Root trong sh:
# echo $EUID
# euid=${EUID:-`id -u`}
# echo $euid
0
In bash:
[chaapala@tenfwd2 ese]$ euid=${EUID:-`id -u`}
[chaapala@tenfwd2 ese]$ echo $euid
10260