怎么在linux中使用Bash腳本判別使用者的身份

這篇文章將為大家詳細(xì)講解有關(guān)怎么在linux中使用Bash腳本判別使用者的身份，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

我們提供的服務(wù)有：網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、文昌ssl等。為上千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的文昌網(wǎng)站制作公司

首先要說(shuō)下經(jīng)驗(yàn)：命令行的權(quán)限執(zhí)行，從表現(xiàn)上來(lái)看，可以分為以下5種情況：

• admin-manual: 普通用戶手敲命令

• sudo-manual: 手敲命令加sudo

• admin-bash: 以普通用戶執(zhí)行bash腳本

• sudo-bash: 以sudo執(zhí)行bash腳本

• root-any: 以root用戶登錄

很多變量、環(huán)境變量在這4中情況下，會(huì)經(jīng)常出現(xiàn)混亂?。ɑ靵y指的是我們自己，不是電腦）

另外，說(shuō)個(gè)小技巧。

我們都直到~變量是指向當(dāng)前用戶目錄，實(shí)際上~abc格式的變量可以指向指定用戶的用戶目錄，如~pi會(huì)指向/home/pi，或~ubuntu指向/home/ubuntu.

理清一下思路：

在正常執(zhí)行腳本如./test.sh時(shí)是沒(méi)有任何問(wèn)題的，即使腳本里面出現(xiàn)了sudo如sudo apt-get update這樣也是沒(méi)有問(wèn)題的。
也就是說(shuō)，就只有對(duì)整個(gè)腳本執(zhí)行sudo的情況下如sudo ./test.sh，才會(huì)出現(xiàn)嚴(yán)重問(wèn)題的！

那么假設(shè)我的真實(shí)用戶是pi，而HOME目錄在/home/pi，現(xiàn)在我要在sudo ./test.sh這樣的執(zhí)行方式下找出正確的解決方案。
以下為腳本中的各種語(yǔ)句和變量以及顯示結(jié)果：

# （不推薦！）
$ whoami
>>> root

# 不同于whoami，能夠指出當(dāng)前有哪些用戶登錄電腦，包括本機(jī)登錄和ssh登錄的所有人
$ who am i
>>> 有些機(jī)器上顯示為空
>>> Mac上顯示: pi ttys001 Nov 26 16:57

# 等同于whoami （不推薦?。?
$ echo $USER
>>> root

# 用戶主目錄位置 (不靠譜不推薦！）
echo $HOME
>>> /root

$ 用戶主目錄位置，等同于$HOME （不推薦！）
$ echo ~
>>> /root

# 直接使用環(huán)境變量LOGNAME
$ echo $LOGNAME
>>> root

# 顯式調(diào)用環(huán)境變量LOGNAME 
$ printenv LOGNAME
>>> root


# SUDO_USER是root的ENV中的環(huán)境變量，
# 同時(shí)普通用戶的env是沒(méi)有的，只有root用戶才能顯示出來(lái)
$ sudo echo $SUDO_USER
>>> pi


# 顯示調(diào)用環(huán)境變量SUDO_USER （不推薦?。?
# 從結(jié)果中可以看到，即使是sudo身份執(zhí)行的腳本，腳本里面是否加sudo也會(huì)不同！
$ printenv SUDO_USER
>>> pi
$ sudo printenv SUDO_USER
>>> root

從上面測(cè)試中可以看出，如果我們是用sudo執(zhí)行bash腳本的話，很多變量都是“不靠譜”的。

Stackoverflow中，比較一致性的傾向就是使用$SUDO_USER這個(gè)環(huán)境變量。而測(cè)試中也的確，它是最“穩(wěn)定的”，即在不同的權(quán)限、OS系統(tǒng)下，都能始終如一(只限有sudo的系統(tǒng)）。

那么現(xiàn)在我們有了用戶名，就可以用~pi這樣的命令獲取主目錄/home/pi了，但是！

這時(shí)候問(wèn)題又出現(xiàn)了：手敲時(shí)候，我們可以獲得~pi的正確地址，但是腳本中卻不識(shí)別~pi是個(gè)什么東西，頂多是個(gè)字符串，沒(méi)法像變量一樣。

那既然是這樣，我們就不能用~abc方法了，改用雖然老套但是絕對(duì)不混亂的方法：
從/etc/passwd中直接看。

手動(dòng)的話可以直接打開(kāi)passwd查看，腳本里面就比較麻煩，最方便的是用系統(tǒng)命令getent即Get Entries命令，獲得指定用戶的信息：

$ getent passwd pi
>>> pi:x:1000:1000:,,,:/home/pi:/bin/bash

那么，剩下的是有把其中的/home/pi取出來(lái)了，我們用cut就輕松取出。

所以全部過(guò)程如下：

me=$SUDO_USER
myhome=`getent passwd $me | cut -d: -f 6`

順利得到/home/pi！

再進(jìn)一步，如果腳本沒(méi)有以sudo方式運(yùn)行呢？這時(shí)候root用戶和普通用戶的環(huán)境變量下都是沒(méi)有SUDO_USER這個(gè)變量的。那么就需要加一步判斷了：

me=${SUDO_USER:-$LOGNAME}
myhome=`getent passwd $me | cut -d: -f 6`

即如果SUDO_USER為空，則正常使用$LOGNAME獲取當(dāng)前用戶。為什么不用$USER而是用$LOGNAME呢？因?yàn)閁SER不是每個(gè)系統(tǒng)都有，但是LOGNAME是*nix系統(tǒng)下都會(huì)有的。

更新

由于部分OS不能正確獲取LOGNAME，所以統(tǒng)一采用uid的方式獲取用戶路徑：

HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`

再更新

MacOS沒(méi)有/etc/passwd，也不支持getent passwd <UID>方式獲取用戶信息，但是sudo下也能保持$USER和$HOME變量?jī)?nèi)容不變。

所以更改為下：

HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}

即如果getent方式無(wú)法獲取內(nèi)容，則直接取$HOME的值。

再再更新

因?yàn)閎ash不支持以上嵌套的三元運(yùn)算表達(dá)式，所以要拆開(kāi)：

HOUSE="`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}

再再再更新

如果是root的話，grep uid的時(shí)候會(huì)匹配到passwd中所有含0的行，所以要改進(jìn)為以下：

HOUSE="`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}

關(guān)于怎么在linux中使用Bash腳本判別使用者的身份就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)站名稱：怎么在linux中使用Bash腳本判別使用者的身份
分享鏈接：http://www.muchs.cn/article46/ijcpeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、虛擬主機(jī)、微信小程序、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)