Kökün komut dosyası çalıştırmasını engelleme

GlassFish uygulama sunucusu yönetmek ve aynı zamanda başlatmak ve onları durdurmak ve bu senaryoyu çalışmasını kök kullanıcıyı kısıtlamak istiyorum için komut dosyalarını içerir. Bunun nedeni, bazı önemli geliştiricilerin sunucuyu ayrıcalıksız kullanıcı olarak yönetmeyi unutmaları ve uygulama sunucusunu kök kullanıcı olarak yeniden başlatmaları durumunda uygulama sunucusunun kök kullanıcı tarafından çalıştırılması gerekir [*].

Kök erişimi vermekten kaçınmak için bir seçenek değildir ve geliştiriciler unutur çünkü yerel makinelerinde bunu yapmak için çok kullanılırlar. Ben istiyorum asadminolmayan ayrıcalıklı kullanıcı olarak çalıştırmak veya isteğe bağlı olarak bir hata mesaj komut root tarafından her çalıştırıldığında gösterilecek ya değişikliğine senaryoyu.

Bash kabuğu kullanılır.

[*]: Dosyalardaki hakları düzeltmeye çalıştım, ancak kök sahibi olan ve onları chmod eden birçok dosyayı izlememe rağmen, uygulama garip hatalarla karşılaşıyor ve tekrar kök olarak çalıştırmam gerekiyor.

Diğer cevaplara benzer, ancak istediğiniz yönde.

if [[ $EUID -eq 0 ]]; then
  echo "This script must NOT be run as root" 1>&2
  exit 1
fi

Alternatif olarak, çalıştırılacak kullanıcıyı belirtmek için bayrağı sudokullanarak ayrıcalıksız kullanıcı olarak yürütmeyi zorlamak için kod içinde kullanabilirsiniz -u. Glassfish kullanmıyorum, ama burada proto-örnek sahte bir senaryo var.

#!/bin/bash

if [ $1 == "start" ]; then
  sudo -u nobody /usr/bin/glassfish
fi

Umarım fikri anlarsınız. Maalesef komut dosyasının neye benzediğini veya ayrıcalıksız kullanıcının adını bilmiyorum.

@Tshepang doğru fikre sahip. Hangi en taşınabilir olduğunu bilmiyorum, ama burada kullanıcının kök olup olmadığını tespit etmek için başka yollar:

id -u
$UID

Alternatif olarak, aynı parametrelere sahip başka bir kullanıcı olarak çalışmaya zorlayabilirsiniz:

if [[ "$USER" != appuser ]]
then
    exec sudo -u appuser "$0" "$@"
fi