Cách tương thích POSIX để có được tên người dùng được liên kết với ID người dùng

Tôi thường muốn có được tên đăng nhập được liên kết với ID người dùng và vì nó được chứng minh là trường hợp sử dụng phổ biến, tôi đã quyết định viết một hàm shell để làm điều này. Mặc dù tôi chủ yếu sử dụng các bản phân phối GNU / Linux, tôi cố gắng viết các tập lệnh của mình sao cho dễ mang theo nhất có thể và để kiểm tra xem những gì tôi đang làm có tương thích với POSIX không.

Phân tích /etc/passwd

Cách tiếp cận đầu tiên tôi đã thử là phân tích /etc/passwd(sử dụng awk).

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

Tuy nhiên, vấn đề với cách tiếp cận này là thông tin đăng nhập có thể không cục bộ, ví dụ: xác thực người dùng có thể thông qua NIS hoặc LDAP.

Sử dụng getentlệnh

Sử dụng getent passwddễ mang theo hơn phân tích cú pháp /etc/passwdvì điều này cũng truy vấn cơ sở dữ liệu NIS hoặc LDAP không cục bộ.

• nhận được - Wikipedia
• getent (1) - Trang người dùng Linux

getent passwd "$uid" | cut -d: -f1

Thật không may, getenttiện ích dường như không được chỉ định bởi POSIX.

Sử dụng idlệnh

id là tiện ích được chuẩn hóa POSIX để nhận dữ liệu về danh tính của người dùng.

Việc triển khai BSD và GNU chấp nhận ID người dùng dưới dạng toán hạng:

• id (1) - Các trang hướng dẫn OpenBSD
• id (1) - Trang người dùng FreeBSD
• GNU Coreutils: gọi id

Điều này có nghĩa là nó có thể được sử dụng để in tên đăng nhập được liên kết với ID người dùng:

id -nu "$uid"

Tuy nhiên, việc cung cấp ID người dùng làm toán hạng không được chỉ định trong POSIX; nó chỉ mô tả việc sử dụng tên đăng nhập làm toán hạng.

Kết hợp tất cả những điều trên

Tôi đã cân nhắc việc kết hợp ba cách tiếp cận trên vào một cái gì đó như sau:

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

Tuy nhiên, điều này là vụng về, không phù hợp và - quan trọng hơn - không mạnh mẽ; nó thoát với trạng thái khác không nếu ID người dùng không hợp lệ hoặc không tồn tại. Trước khi tôi viết một tập lệnh shell dài hơn và phân tích và phân tích trạng thái thoát của mỗi lệnh gọi, tôi nghĩ tôi sẽ hỏi ở đây:

Có cách nào thanh lịch và di động hơn (tương thích POSIX) để lấy tên đăng nhập được liên kết với ID người dùng không?

Một cách phổ biến để làm điều này là kiểm tra xem chương trình bạn muốn có tồn tại và có sẵn từ bạn không PATH. Ví dụ:

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

Vì POSIX idkhông hỗ trợ các đối số UID, nên elifmệnh đề idphải kiểm tra không chỉ idlà có trong PATH hay không, mà còn có chạy hay không mà không có lỗi. Điều này có nghĩa là nó có thể chạy idhai lần, điều may mắn là sẽ không có tác động đáng chú ý đến hiệu suất. Cũng có thể là cả hai idvà awksẽ được chạy, với cùng một hiệu suất không đáng kể.

BTW, với phương pháp này, không cần lưu trữ đầu ra. Chỉ một trong số chúng sẽ được chạy, vì vậy chỉ có một bản in đầu ra cho hàm trả về.

Không có gì trong POSIX sẽ giúp được gì ngoài id. Cố gắng idvà quay trở lại để phân tích cú pháp /etc/passwdcó thể là di động như trong thực tế.

BusyBox idkhông chấp nhận ID người dùng, nhưng các hệ thống với BusyBox thường là các hệ thống nhúng tự trị trong đó phân tích cú pháp /etc/passwdlà đủ.

Trong trường hợp bạn gặp phải một hệ thống không phải GNU mà idkhông chấp nhận ID người dùng, bạn cũng có thể thử gọi getpwuidqua Perl, với khả năng nó khả dụng:

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

Hoặc Python:

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX chỉ định getpwuidlà hàm C tiêu chuẩn để tìm kiếm cơ sở dữ liệu người dùng cho ID người dùng cho phép ID được dịch sang tên đăng nhập. Tôi đã tải xuống mã nguồn cho coreutils GNU và có thể thấy chức năng này đang được sử dụng để triển khai các tiện ích như idvà ls.

Như một bài tập học tập, tôi đã viết chương trình C nhanh và bẩn này để chỉ đơn giản là hoạt động như một trình bao bọc cho chức năng này. Hãy nhớ rằng tôi đã không lập trình ở C từ thời đại học (nhiều năm trước) và tôi không có ý định sử dụng nó trong sản xuất nhưng tôi nghĩ tôi sẽ đăng nó ở đây như một bằng chứng về khái niệm (nếu có ai muốn chỉnh sửa nó , đừng ngại):

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

Tôi đã không có cơ hội thử nghiệm nó với NIS / LDAP nhưng tôi nhận thấy rằng nếu có nhiều mục nhập cho cùng một người dùng /etc/passwd, nó sẽ bỏ qua tất cả trừ mục đầu tiên.

Ví dụ sử dụng:

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

Nói chung, tôi sẽ khuyên bạn không nên làm điều này. Ánh xạ từ tên người dùng sang uids không phải là một và một giả định mã hóa mà bạn có thể chuyển đổi lại từ một uid để có được tên người dùng sẽ phá vỡ mọi thứ. Ví dụ, tôi thường chạy các vùng chứa không gian tên người dùng hoàn toàn không cần root bằng cách tạo passwdvà groupcác tệp trong vùng chứa ánh xạ tất cả tên người dùng và nhóm thành id 0; Điều này cho phép cài đặt các gói để làm việc mà chownkhông thất bại. Nhưng nếu một cái gì đó cố gắng chuyển đổi 0 trở lại thành một uid và không đạt được những gì nó mong đợi, nó sẽ phá vỡ một cách vô cớ. Vì vậy, trong ví dụ này, thay vì chuyển đổi lại và so sánh tên người dùng, bạn nên chuyển đổi sang uids và so sánh trong không gian đó.

Nếu bạn thực sự cần phải thực hiện thao tác này, có thể thực hiện bán một cách hợp lý nếu bạn đã root, bằng cách tạo tệp tạm thời, đưa chownnó vào uid, sau đó sử dụng lsđể đọc lại và phân tích tên của chủ sở hữu. Nhưng tôi sẽ chỉ sử dụng một phương pháp nổi tiếng không được chuẩn hóa mà là "di động trong thực tế", giống như một trong những phương pháp bạn đã tìm thấy.

Nhưng một lần nữa, đừng làm điều này. Đôi khi một cái gì đó khó làm là gửi tin nhắn cho bạn.