怎么在linux中使用Bash腳本判別使用者的身份-創(chuàng)新互聯(lián)

這篇文章將為大家詳細(xì)講解有關(guān)怎么在linux中使用Bash腳本判別使用者的身份,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

創(chuàng)新互聯(lián)建站為您提適合企業(yè)的網(wǎng)站設(shè)計?讓您的網(wǎng)站在搜索引擎具有高度排名,讓您的網(wǎng)站具備超強的網(wǎng)絡(luò)競爭力!結(jié)合企業(yè)自身,進(jìn)行網(wǎng)站設(shè)計及把握,最后結(jié)合企業(yè)文化和具體宗旨等,才能創(chuàng)作出一份性化解決方案。從網(wǎng)站策劃到網(wǎng)站設(shè)計、網(wǎng)站建設(shè), 我們的網(wǎng)頁設(shè)計師為您提供的解決方案。

首先要說下經(jīng)驗:命令行的權(quán)限執(zhí)行,從表現(xiàn)上來看,可以分為以下5種情況:

  • admin-manual: 普通用戶手敲命令

  • sudo-manual: 手敲命令加sudo

  • admin-bash: 以普通用戶執(zhí)行bash腳本

  • sudo-bash: 以sudo執(zhí)行bash腳本

  • root-any: 以root用戶登錄

很多變量、環(huán)境變量在這4中情況下,會經(jīng)常出現(xiàn)混亂?。ɑ靵y指的是我們自己,不是電腦)

另外,說個小技巧。

我們都直到~變量是指向當(dāng)前用戶目錄,實際上~abc格式的變量可以指向指定用戶的用戶目錄,如~pi會指向/home/pi,或~ubuntu指向/home/ubuntu.

理清一下思路:

在正常執(zhí)行腳本如./test.sh時是沒有任何問題的,即使腳本里面出現(xiàn)了sudo如sudo apt-get update這樣也是沒有問題的。
也就是說,就只有對整個腳本執(zhí)行sudo的情況下如sudo ./test.sh,才會出現(xiàn)嚴(yán)重問題的!

那么假設(shè)我的真實用戶是pi,而HOME目錄在/home/pi,現(xiàn)在我要在sudo ./test.sh這樣的執(zhí)行方式下找出正確的解決方案。
以下為腳本中的各種語句和變量以及顯示結(jié)果:

# (不推薦?。?$ whoami
>>> root

# 不同于whoami,能夠指出當(dāng)前有哪些用戶登錄電腦,包括本機登錄和ssh登錄的所有人
$ who am i
>>> 有些機器上顯示為空
>>> Mac上顯示: pi ttys001 Nov 26 16:57

# 等同于whoami (不推薦?。?$ echo $USER
>>> root

# 用戶主目錄位置 (不靠譜不推薦!)
echo $HOME
>>> /root

$ 用戶主目錄位置,等同于$HOME (不推薦!)
$ echo ~
>>> /root

# 直接使用環(huán)境變量LOGNAME
$ echo $LOGNAME
>>> root

# 顯式調(diào)用環(huán)境變量LOGNAME 
$ printenv LOGNAME
>>> root


# SUDO_USER是root的ENV中的環(huán)境變量,
# 同時普通用戶的env是沒有的,只有root用戶才能顯示出來
$ sudo echo $SUDO_USER
>>> pi


# 顯示調(diào)用環(huán)境變量SUDO_USER (不推薦?。?# 從結(jié)果中可以看到,即使是sudo身份執(zhí)行的腳本,腳本里面是否加sudo也會不同!
$ printenv SUDO_USER
>>> pi
$ sudo printenv SUDO_USER
>>> root

從上面測試中可以看出,如果我們是用sudo執(zhí)行bash腳本的話,很多變量都是“不靠譜”的。

Stackoverflow中,比較一致性的傾向就是使用$SUDO_USER這個環(huán)境變量。而測試中也的確,它是最“穩(wěn)定的”,即在不同的權(quán)限、OS系統(tǒng)下,都能始終如一(只限有sudo的系統(tǒng))。

那么現(xiàn)在我們有了用戶名,就可以用~pi這樣的命令獲取主目錄/home/pi了,但是!

這時候問題又出現(xiàn)了:手敲時候,我們可以獲得~pi的正確地址,但是腳本中卻不識別~pi是個什么東西,頂多是個字符串,沒法像變量一樣。

那既然是這樣,我們就不能用~abc方法了,改用雖然老套但是絕對不混亂的方法:
從/etc/passwd中直接看。

手動的話可以直接打開passwd查看,腳本里面就比較麻煩,最方便的是用系統(tǒng)命令getent即Get Entries命令,獲得指定用戶的信息:

$ getent passwd pi
>>> pi:x:1000:1000:,,,:/home/pi:/bin/bash

那么,剩下的是有把其中的/home/pi取出來了,我們用cut就輕松取出。

所以全部過程如下:

me=$SUDO_USER
myhome=`getent passwd $me | cut -d: -f 6`

順利得到/home/pi!

再進(jìn)一步,如果腳本沒有以sudo方式運行呢?這時候root用戶和普通用戶的環(huán)境變量下都是沒有SUDO_USER這個變量的。那么就需要加一步判斷了:

me=${SUDO_USER:-$LOGNAME}
myhome=`getent passwd $me | cut -d: -f 6`

即如果SUDO_USER為空,則正常使用$LOGNAME獲取當(dāng)前用戶。為什么不用$USER而是用$LOGNAME呢?因為USER不是每個系統(tǒng)都有,但是LOGNAME是*nix系統(tǒng)下都會有的。

更新

由于部分OS不能正確獲取LOGNAME,所以統(tǒng)一采用uid的方式獲取用戶路徑:

HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`

再更新

MacOS沒有/etc/passwd,也不支持getent passwd <UID>方式獲取用戶信息,但是sudo下也能保持$USER和$HOME變量內(nèi)容不變。

所以更改為下:

HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}

即如果getent方式無法獲取內(nèi)容,則直接取$HOME的值。

再再更新

因為bash不支持以上嵌套的三元運算表達(dá)式,所以要拆開:

HOUSE="`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}

再再再更新

如果是root的話,grep uid的時候會匹配到passwd中所有含0的行,所以要改進(jìn)為以下:

HOUSE="`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}

關(guān)于怎么在linux中使用Bash腳本判別使用者的身份就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

網(wǎng)站題目:怎么在linux中使用Bash腳本判別使用者的身份-創(chuàng)新互聯(lián)
轉(zhuǎn)載來于:http://www.muchs.cn/article20/ihcco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、域名注冊、外貿(mào)建站、品牌網(wǎng)站設(shè)計、自適應(yīng)網(wǎng)站、服務(wù)器托管

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)