Basit bir bash betiği yazıyorum, ancak root olarak çalıştırılıp çalıştırılmadığını kontrol etmem gerekiyor. Bunu yapmanın çok basit bir yolu olduğunu biliyorum ama nasıl yapacağımı bilemiyorum.
Daha açıkçası:
Bir komut dosyası yazmak için basit bir yolu nedir foo.sh , böylece komut ./foo.shçıkışları 0ve komut sudo ./foo.shçıkışları 1?
Yanıtlar:
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root"
exit 1
fi$UIDve $EUIDtemel bilgilerdir. Yalnızca POSIX uyumlu mermilerde bu değişkenler yoktur ve id(1)bunun yerine kullanmanız gerekir .
if ((EUID)); then, @ geirha'nın yorumuna
sudo. Eğer sudo sh -c 'echo $EUID'koşarsanız, beklenen sonuçları göreceksiniz.
$EUIDbir Bashizm (yukarıda @DavidFoerster tarafından bahsedildiği gibi) ve sizin /bin/shbüyük olasılıkla bir bağlantı /bin/dashdeğil /bin/bash. sudo bash -c 'echo $EUID'beklenen sonucu verecektir.
Bir kök kullanıcının "kök" olarak adlandırılması gerekmez. whoamikullanıcı kimliğiyle ilk kullanıcı adını döndürür 0. $USERKullanıcı kimliğine sahip 0, ancak farklı bir ada sahip olan, oturum açan kullanıcının adını içerir.
Hesabın root olarak giriş yapıp yapmadığını kontrol eden tek güvenilir program:
id -uKullandığım -uiçin etkili değil, kullanıcı kimliği -riçin gerçek kullanıcı kimliğine. İzinler edilir tespit tarafından etkin bir kullanıcı kimliği değil, gerçek bir.
/etc/passwd0verilen sırada kullanıcı kimliğine sahip aşağıdaki kullanıcı adlarını içerir :
rootx
root2Olarak oturum açtığınızda root2, aşağıdaki sonuçları verir:
whoami: rootxecho $USER: root2(program boş bir ortamda başlatılmışsa bu boş bir dize döndürür, örneğin env -i sh -c 'echo $USER')id -u: 0
Gördüğünüz gibi, diğer programlar bu kontrolde başarısız oldu, yalnızca id -ugeçti.Güncellenen komut dosyası şöyle görünür:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
echo "I am not root!"
exit 1
fiid -ubash içinde askubuntu.com/questions/30148/...
sh( dash) kullanıyorum bash. Ama iyi atış, başka bir çatal
[ -w / ]. Fikir aynı kalır. Not: Bazı kroketlerde, [ -w /etc/shadow ]başarısız olacaktır çünkü /etc/shadowmevcut değildir, bu nedenle yaklaşım /tercih edilir. Kök izinleri için gerçek ihtiyacı kontrol etmenin daha iyi bir yolu. Komut dosyasının yazması gerekiyorsa /etc/someconfig, sadece bu dosyanın yazılabilir olup olmadığını kontrol edin VEYA dosya mevcut değil ve /etcyazılabilir.
@Lekensteyn'in dediği gibi etkili bir kullanıcı kimliği kullanmalısınız. id -uBash aramanıza gerek yok :
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "You must be root to do this." 1>&2
exit 100
fi@ geirha'nın yorumlardan aldığı öneri aritmetik değerlendirmeyi kullanıyor:
#!/bin/bash
if (( EUID != 0 )); then
echo "You must be root to do this." 1>&2
exit 100
fi((..))ve test numaraları için [[..]]dizeleri ve dosyaları test etmek için, bu yüzden yapardım if (( EUID != 0 )); thenyerine, ya da sadeceif ((EUID)); then
EUIDOlmalı $EUID. Kullanmak yerine (( $EUID != 0 ))kullanın [ $EUID != 0 ]. O da işe yarayacak dash.
EUIDsadece iyi çalışıyor. Soru etiketli bashdeğil dash. Komut env -i sh -c '[ $EUID != 0 ]'başarısız, ancak env -i bash -c '(( EUID != 0 ))'çalışıyor. btw, dashUbuntu'da bazı asci olmayan karakterler için çalışmıyor stackoverflow.com/questions/5160125/… 2011 ve başka dilleri kullanan insanlar var.
$EUIDşekilde bu noktadan itibaren kullanacağım . Sonuç olarak kabul edilen cevabı değiştirdim.
whoamiGeçerli kullanıcıyı döndüren komutu kullanarak bunu başarabilirsiniz :
#!/bin/bash
if [ `whoami` != 'root' ]
then
echo "You must be root to do this."
exit
fi
...You must be root to do this.Geçerli kullanıcı değilse yukarıdakilerin çalıştırılması yazdırılacaktır root.
Not: Bazı durumlarda alternatif, $USERdeğişkeni kontrol etmektir :
if [ $USER != 'root' ]$USERÖzellikle bu şekilde kullanmamanı tavsiye ederim . $USERgiriş kabuğu tarafından ayarlanır, programa ( env -i sh -c 'echo $USER') yayılmaz . Bu şekilde $USERboştur ve bir sözdizimi hatası oluşur.
$USERkabuk tarafından değil, aynı zamanda taklit edilmesi kolay bir şeydir. Whoami asıl kullanıcıyı geri getirecek.
$USERkabuğunuz tarafından yorumlanır, örneğin sudo sh -c 'echo $USER'anlamlı olması için örneğiniz olmalıdır . @George: Yanlış varsayım yapar whoamihep dönecektir root0 kullanıcı kimliği için
Verimliliği göz önünde bulundurarak, önce EUIDçevre değişkenini test edebilir ve sonra mevcut değilse, standart idkomutu çağırabilirsiniz :
if ((${EUID:-0} || "$(id -u)")); then
echo You are not root.
else
echo Hello, root.
fiBu sayede, OR kısayolu nedeniyle, bir sistem içi komut çağırmaktan kaçınılır, bir bellek içi değişkenin sorgusunu öncelersiniz.
Kod tekrar kullanımı:
function amIRoot() {
! ((${EUID:-0} || "$(id -u)"))
}id -u. Burada aşağıdaki sonuçlarla birlikte tezgah betiğine bakın: pastebin.com/srC3LWQy
#!/bin/bash
[[ $(id -u) != 0 ]]
echo $?Komut dosyasını yalnızca root tarafından çalıştırılabilir hale getirmenin basit bir yolu, komut dosyasını şu satırla başlatmaktır:
#!/bin/su root
#!/bin/bash
uid=`id -u`
if [ "$uid" == "0" ]
then
echo 1
else
echo 0
fiBu cevap sadece bir fikrinizi saklamak için bazılarınız için yararlı olabilir. Masaüstü GUI'den çalıştırılan ve kök ayrıcalıkları gerektiren bir komut dosyasına ihtiyacınız varsa, şu yolu deneyin:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
gksudo -w $0 $@
exit
fi
#here go superuser commands, e.g. (switch intel cpu into powersave mode):
echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo
cpupower frequency-set -g powersaveBu şekilde sizden kök kullanıcı şifresini isteyen hoş bir iletişim penceresi açılır. Sadece komut satırı sudo ile olduğu gibi.
Sisteminizde gksudomevcut olmayabilir, ardından yükleyin sudo apt-get install gksu.
Bu kod hem Bash hem de altında çalışan Bourne sh (FreeBSD altında test edilmiştir) ile EUID tanımlamamaktadır. EUID varsa, değeri döndürülür, aksi takdirde 'id' komutu çalıştırılır. Dahili ": -" bir kabuk kullandığı için yukarıdaki "veya" yukarıdaki örnekten biraz daha kısadır.
Sh içindeki kök:
# echo $EUID
# euid=${EUID:-`id -u`}
# echo $euid
0
In bash:
[chaapala@tenfwd2 ese]$ euid=${EUID:-`id -u`}
[chaapala@tenfwd2 ese]$ echo $euid
10260