linux Bash脚本判别使用者的身份方法示例

经常要在bash脚本里面或者直接对脚本本身加上sudo运行命令,但是这引发了一系列的问题。

比如用sudo的时候,脚本里的~或$HOME指代用户文件夹的这个变量,到底是应该指向我真正的用户文件夹如/home/pi呢,还是指向了超级管理员的用户文件夹/root/呢?

实际上它指向了/root/文件夹,这是我们绝对不想要的。但是很多命令如安装个程序,都不得不用sudo,那怎么办?

首先要说下经验:命令行的权限执行,从表现上来看,可以分为以下5种情况:

  • admin-manual: 普通用户手敲命令
  • sudo-manual: 手敲命令加sudo
  • admin-bash: 以普通用户执行bash脚本
  • sudo-bash: 以sudo执行bash脚本
  • root-any: 以root用户登录

很多变量、环境变量在这4中情况下,会经常出现混乱!(混乱指的是我们自己,不是电脑)

另外,说个小技巧。

我们都直到~变量是指向当前用户目录,实际上~abc格式的变量可以指向指定用户的用户目录,如~pi会指向/home/pi,或~ubuntu指向/home/ubuntu.

理清一下思路:

在正常执行脚本如./test.sh时是没有任何问题的,即使脚本里面出现了sudo如sudo apt-get update这样也是没有问题的。
也就是说,就只有对整个脚本执行sudo的情况下如sudo ./test.sh,才会出现严重问题的!

那么假设我的真实用户是pi,而HOME目录在/home/pi,现在我要在sudo ./test.sh这样的执行方式下找出正确的解决方案。
以下为脚本中的各种语句和变量以及显示结果:

# (不推荐!)
$ whoami
>>> root

# 不同于whoami,能够指出当前有哪些用户登录电脑,包括本机登录和ssh登录的所有人
$ who am i
>>> 有些机器上显示为空
>>> Mac上显示: pi ttys001 Nov 26 16:57

# 等同于whoami (不推荐!)
$ echo $USER
>>> root

# 用户主目录位置 (不靠谱不推荐!)
echo $HOME
>>> /root

$ 用户主目录位置,等同于$HOME (不推荐!)
$ echo ~
>>> /root

# 直接使用环境变量LOGNAME
$ echo $LOGNAME
>>> root

# 显式调用环境变量LOGNAME
$ printenv LOGNAME
>>> root

# SUDO_USER是root的ENV中的环境变量,
# 同时普通用户的env是没有的,只有root用户才能显示出来
$ sudo echo $SUDO_USER
>>> pi

# 显示调用环境变量SUDO_USER (不推荐!)
# 从结果中可以看到,即使是sudo身份执行的脚本,脚本里面是否加sudo也会不同!
$ printenv SUDO_USER
>>> pi
$ sudo printenv SUDO_USER
>>> root

从上面测试中可以看出,如果我们是用sudo执行bash脚本的话,很多变量都是“不靠谱”的。

Stackoverflow中,比较一致性的倾向就是使用$SUDO_USER这个环境变量。而测试中也的确,它是最“稳定的”,即在不同的权限、OS系统下,都能始终如一(只限有sudo的系统)。

那么现在我们有了用户名,就可以用~pi这样的命令获取主目录/home/pi了,但是!

这时候问题又出现了:手敲时候,我们可以获得~pi的正确地址,但是脚本中却不识别~pi是个什么东西,顶多是个字符串,没法像变量一样。

那既然是这样,我们就不能用~abc方法了,改用虽然老套但是绝对不混乱的方法:
从/etc/passwd中直接看。

手动的话可以直接打开passwd查看,脚本里面就比较麻烦,最方便的是用系统命令getent即Get Entries命令,获得指定用户的信息:

$ getent passwd pi
>>> pi:x:1000:1000:,,,:/home/pi:/bin/bash

那么,剩下的是有把其中的/home/pi取出来了,我们用cut就轻松取出。

所以全部过程如下:

me=$SUDO_USER
myhome=`getent passwd $me | cut -d: -f 6`

顺利得到/home/pi!

再进一步,如果脚本没有以sudo方式运行呢?这时候root用户和普通用户的环境变量下都是没有SUDO_USER这个变量的。那么就需要加一步判断了:

me=${SUDO_USER:-$LOGNAME}
myhome=`getent passwd $me | cut -d: -f 6`

即如果SUDO_USER为空,则正常使用$LOGNAME获取当前用户。为什么不用$USER而是用$LOGNAME呢?因为USER不是每个系统都有,但是LOGNAME是*nix系统下都会有的。

更新

由于部分OS不能正确获取LOGNAME,所以统一采用uid的方式获取用户路径:

HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`

再更新

MacOS没有/etc/passwd,也不支持getent passwd <UID>方式获取用户信息,但是sudo下也能保持$USER和$HOME变量内容不变。

所以更改为下:

HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}

即如果getent方式无法获取内容,则直接取$HOME的值。

再再更新

因为bash不支持以上嵌套的三元运算表达式,所以要拆开:

HOUSE="`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}

再再再更新

如果是root的话,grep uid的时候会匹配到passwd中所有含0的行,所以要改进为以下:

HOUSE="`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Linux centos下设置定时备份任务的方法步骤

    实现准备 # 需要备份文件路径:/opt/apollo/logs/access_log [root@localhost opt]# cd apollo/ [root@localhost apollo]# tree . ├── logs │ └── access_log └── test.sh # 文件备份存放路径:/tmp/logs # 备份文件加上时间戳date + %Y%m%d%H%M%S 1.编写shell脚本 [root@localhost tmp]# vi /opt/apollo/te

  • Linux下误删messages文件的找回方法

    如果有进程正在使用的文件,如果被误删了,可以找回.如果没有进程在使用,就无法找回被误删的文件了. 假如/var/log/messages文件被误删了: 1.查询正在使用该文件的进程. [root@www]# lsof |grep message rsyslogd 1717 root 1w REG 8,2 243321 654968 /var/log/messages 2.根据查询结果,是PID为1717的进程正在使用该文件.进入该进程/proc下的目录/proc/1717/fd: [root@w

  • linux中各种锁机制的使用与区别详解

    前言: 相信需要了解这方面的知识的小伙伴,已经基本对进程间通信和线程间通信有了一定了解.例如,进程间通信的机制之一:共享内存(在这里不做详解):多个进程可同时访问同一块内存.如果不对访问这块内存的临界区进行互斥或者同步,那么进程的运行很可能出现一些不可预知的错误和结果. 接下来我们了解三种常见的Linux下的互斥操作->锁. 1.互斥锁(mutex) 特点:对于读者和写者来说.只要有一方获取了锁,另一方则不能继续获取,进而执行临界区代码. 创建锁: 有两种方法创建互斥锁,静态方式和动态方式.PO

  • linux中shell的变量的数值计算

    1.expr命令 a=123 expr $a + 10 ##加法 expr $a - 10 ##减法 expr $a \* 10 ##乘法 expr $a / 10 ##除法 expr $a % 10 ##取余 2.$[]和$(())表达式 echo $[a+10] echo $[a-10] echo $[a*10] echo $[a/10] echo $[a%10] echo $((a+10)) echo $((a-10)) 3.let命令(let命令在执行后会保存新的值) let a+=10

  • Linux加载vmlinux调试

    使用gdb加载内核符号表 arm-eabi-gdb out/target/product/msm8625/obj/KERNEL_OBJ/vmlinux 在内核的.config里面要打开 DEBUG_INFO和DEBUG_VM 定位故障代码 (gdb) l * qrd7627a_add_io_devices+0x100 0xc07cd05c is in qrd7627a_add_io_devices (/home/yejialong/GH700C/kernel/arch/arm/mach-msm/

  • linux 搭建svn服务器的方法步骤

    一:安装svn yum install -y subversion 二:创建仓库 1:创建仓库目录 mkdir -p /var/project/test 2:创建仓库 svnadmin create /var/project/test 创建成功后,在/var/project/test目录下如下目录: drwxr-xr-x. 2 root root 51 1月 30 13:26 conf drwxr-sr-x. 6 root root 4096 1月 30 13:26 db -r--r--r--.

  • Linux中查看指定文件夹内各个子文件夹内的文件数量

    count脚本 #!/bin/sh numOfArgs=$# if [ $numOfArgs -ne 1 ]; then echo -e "Usage: \nbash $0 dirForCount" exit -1 fi # args ROOTDIR=$1 # core part find $ROOTDIR -maxdepth 1 -type d | sort | while read dir; do count=$(find "$dir" -type f | wc

  • Linux下redis的持久化、主从同步与哨兵详解

    1.0 redis持久化 Redis是一种内存型数据库,一旦服务器进程退出,数据库的数据就会丢失,为了解决这个问题,Redis提供了两种持久化的方案,将内存中的数据保存到磁盘中,避免数据的丢失. 1|1RDB持久化 redis提供了RDB持久化的功能,在指定的时间间隔内生成数据集的时间点快照(point-in-time snapshot)这个功能可以将redis在内存中的的状态保存到硬盘中,RDB持久化产生的RDB文件是一个经过压缩的二进制文件,这个文件被保存在硬盘中,redis可以通过这个文件

  • Linux内核宏container_of的深度剖析

    1.前面说的 我在好几年前读linux 驱动代码的时候看到这个宏,百度了好久,知道怎么用了,但是对实现过程和原理还是一知半解. container_of宏 在linux内核代码里面使用次数非常非常多,对于喜欢linux编程的同学来说,了解其实现方法,对以后看内核代码,写内核驱动的帮助都非常大,当然,我不是说了解这个就可以为所欲为了,内核博大精深,先宏观再微观去学习,不积跬步何以致千里,不要想着一口就能吃成一个胖子,我这篇文章主要剖析一下这个函数的实现原理,希望对大家学习过程中有所帮助. andr

  • Linux更改账户密码实例详解

    更改个人账户密码 普通用户想要更改自己的个人帐户密码,只需要运行passwd命令,不用带任何其他的命令: $ passwd 示例输出: Changing password for nick (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully 系统将提示我们需要先输入当前密码,如果密码正确,则会要求重新输入并确认新密码.在下

随机推荐