linux Bash脚本判别使用者的身份方法示例
经常要在bash脚本里面或者直接对脚本本身加上sudo运行命令,但是这引发了一系列的问题。
比如用sudo的时候,脚本里的~或$HOME指代用户文件夹的这个变量,到底是应该指向我真正的用户文件夹如/home/pi呢,还是指向了超级管理员的用户文件夹/root/呢?
实际上它指向了/root/文件夹,这是我们绝对不想要的。但是很多命令如安装个程序,都不得不用sudo,那怎么办?
首先要说下经验:命令行的权限执行,从表现上来看,可以分为以下5种情况:
- admin-manual: 普通用户手敲命令
- sudo-manual: 手敲命令加sudo
- admin-bash: 以普通用户执行bash脚本
- sudo-bash: 以sudo执行bash脚本
- root-any: 以root用户登录
很多变量、环境变量在这4中情况下,会经常出现混乱!(混乱指的是我们自己,不是电脑)
另外,说个小技巧。
我们都直到~变量是指向当前用户目录,实际上~abc格式的变量可以指向指定用户的用户目录,如~pi会指向/home/pi,或~ubuntu指向/home/ubuntu.
理清一下思路:
在正常执行脚本如./test.sh时是没有任何问题的,即使脚本里面出现了sudo如sudo apt-get update这样也是没有问题的。 也就是说,就只有对整个脚本执行sudo的情况下如sudo ./test.sh,才会出现严重问题的!
那么假设我的真实用户是pi,而HOME目录在/home/pi,现在我要在sudo ./test.sh这样的执行方式下找出正确的解决方案。 以下为脚本中的各种语句和变量以及显示结果:
# (不推荐!)
$ whoami
>>> root
# 不同于whoami,能够指出当前有哪些用户登录电脑,包括本机登录和ssh登录的所有人
$ who am i
>>> 有些机器上显示为空
>>> Mac上显示: pi ttys001 Nov 26 16:57
# 等同于whoami (不推荐!)
$ echo $USER
>>> root
# 用户主目录位置 (不靠谱不推荐!)
echo $HOME
>>> /root
$ 用户主目录位置,等同于$HOME (不推荐!)
$ echo ~
>>> /root
# 直接使用环境变量LOGNAME
$ echo $LOGNAME
>>> root
# 显式调用环境变量LOGNAME
$ printenv LOGNAME
>>> root
# SUDO_USER是root的ENV中的环境变量,
# 同时普通用户的env是没有的,只有root用户才能显示出来
$ sudo echo $SUDO_USER
>>> pi
# 显示调用环境变量SUDO_USER (不推荐!)
# 从结果中可以看到,即使是sudo身份执行的脚本,脚本里面是否加sudo也会不同!
$ printenv SUDO_USER
>>> pi
$ sudo printenv SUDO_USER
>>> root
从上面测试中可以看出,如果我们是用sudo执行bash脚本的话,很多变量都是“不靠谱”的。
Stackoverflow中,比较一致性的倾向就是使用$SUDO_USER这个环境变量。而测试中也的确,它是最“稳定的”,即在不同的权限、OS系统下,都能始终如一(只限有sudo的系统)。
那么现在我们有了用户名,就可以用~pi这样的命令获取主目录/home/pi了,但是!
这时候问题又出现了:手敲时候,我们可以获得~pi的正确地址,但是脚本中却不识别~pi是个什么东西,顶多是个字符串,没法像变量一样。
那既然是这样,我们就不能用~abc方法了,改用虽然老套但是绝对不混乱的方法: 从/etc/passwd中直接看。
手动的话可以直接打开passwd查看,脚本里面就比较麻烦,最方便的是用系统命令getent即Get Entries命令,获得指定用户的信息:
$ getent passwd pi
>>> pi:x:1000:1000:,,,:/home/pi:/bin/bash
那么,剩下的是有把其中的/home/pi取出来了,我们用cut就轻松取出。
所以全部过程如下:
me=$SUDO_USER
myhome=`getent passwd $me | cut -d: -f 6`
顺利得到/home/pi!
再进一步,如果脚本没有以sudo方式运行呢?这时候root用户和普通用户的环境变量下都是没有SUDO_USER这个变量的。那么就需要加一步判断了:
me=${SUDO_USER:-$LOGNAME}
myhome=`getent passwd $me | cut -d: -f 6`
即如果SUDO_USER为空,则正常使用LOGNAME获取当前用户。为什么不用USER而是用
更新
由于部分OS不能正确获取LOGNAME,所以统一采用uid的方式获取用户路径:
HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`
再更新
MacOS没有/etc/passwd,也不支持getent passwd <UID>方式获取用户信息,但是sudo下也能保持
所以更改为下:
HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}
即如果getent方式无法获取内容,则直接取$HOME的值。
再再更新
因为bash不支持以上嵌套的三元运算表达式,所以要拆开:
HOUSE="`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}
再再再更新
如果是root的话,grep uid的时候会匹配到passwd中所有含0的行,所以要改进为以下:
HOUSE="`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}
以上就是本文的全部内容,希望对大家的学习有所帮助。
- Linux系统yum命令安装软件时保留(下载)rpm包
- Go语言读写数据库
- 《Android 创建线程源码与OOM分析》
- 微信 Android 视频编码爬过的那些坑
- 少年,这有套《街霸2》AI速成心法,想传授于你……
- 你知道android的MessageQueue.IdleHandler吗?
- 《Android基础:Fragment,看这篇就够了》
- Android 7.0中ContentProvider实现原理
- 《iOS APP 性能检测》
- iOS 11 安全区域适配总结
- Linux下巧用chattr、watch命令的实例
- 【特斯拉组件】iOS高性能PageController
- SUSE Linux系统在线安装软件命令zypper参数详解
- Linux下通过rdesktop连接Windows远程桌面
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- P1466 集合 Subset Sums 搜索+递推+背包三种做法
- P1465 序言页码 Preface Numbering (手推)
- P1460 健康的荷斯坦奶牛 Healthy Holsteins (简单的dfs)
- P1459 三值的排序 Sorting a Three-Valued
- P1457 城堡 The Castle 位运算+BFS+思维(难题,好题)
- PostgreSQL异常宕机重启时间超长
- C++ 重载运算符 继承 多态 (超详细)
- USACO 2.1 海明码 Hamming Codes (模拟+位运算+黑科技__builtin_popcount(n))
- POJ 3267为什么优先队列超时,DP就能过,难过
- 执行ALTER TABLE语句时如何避免长时间阻塞并发查询
- P1458 顺序的分数 Ordered Fractions(有技巧的枚举)+C++类封装=精简代码
- Codeforce 140C (贪心+优先队列)补题
- CodeForces - 140A New Year Table (几何题)当时没想出来-----补题
- PostgreSQL vacuum可见性
- PostgreSQL VFD机制