Bash脚本判别使用者的身份

38次阅读

共计 2439 个字符,预计需要花费 7 分钟才能阅读完成。

经常要在 bash 脚本里面或者直接对脚本本身加上 sudo 运行命令,但是这引发了一系列的问题。
比如用 sudo 的时候,脚本里的~ 或 $HOME 指代用户文件夹的这个变量,到底是应该指向我真正的用户文件夹如 /home/pi 呢,还是指向了超级管理员的用户文件夹 /root/ 呢?
实际上它指向了 /root/ 文件夹,这是我们绝对不想要的。但是很多命令如安装个程序,都不得不用 sudo,那怎么办?
首先要说下经验:命令行的权限执行,从表现上来看,可以分为以下 5 种情况:

admin-manual: 普通用户手敲命令

sudo-manual: 手敲命令加 sudo

admin-bash: 以普通用户执行 bash 脚本

sudo-bash: 以 sudo 执行 bash 脚本

root-any: 以 root 用户登录

很多变量、环境变量在这 4 中情况下,会经常出现混乱!(混乱指的是我们自己,不是电脑)
另外,说个小技巧。我们都直到~ 变量是指向当前用户目录,实际上~abc 格式的变量可以指向指定用户的用户目录,如~pi 会指向 /home/pi,或~ubuntu 指向 /home/ubuntu.
理清一下思路:在正常执行脚本如./test.sh 时是没有任何问题的,即使脚本里面出现了 sudo 如 sudo apt-get update 这样也是没有问题的。也就是说,就只有对整个脚本执行 sudo 的情况下如 sudo ./test.sh,才会出现严重问题的!
那么假设我的真实用户是 pi,而 HOME 目录在 /home/pi,现在我要在 sudo ./test.sh 这样的执行方式下找出正确的解决方案。以下为脚本中的各种语句和变量以及显示结果:
#(不推荐!)
$ whoami
>>> root

# 不同于 whoami,能够指出当前有哪些用户登录电脑,包括本机登录和 ssh 登录的所有人
$ who am i
>>> 有些机器上显示为空
>>> Mac 上显示: pi ttys001 Nov 26 16:57

# 等同于 whoami(不推荐!)
$ echo $USER
>>> root

# 用户主目录位置 (不靠谱不推荐!)
echo $HOME
>>> /root

$ 用户主目录位置,等同于 $HOME(不推荐!)
$ echo ~
>>> /root

# 直接使用环境变量 LOGNAME
$ echo $LOGNAME
>>> root

# 显式调用环境变量 LOGNAME
$ printenv LOGNAME
>>> root

# SUDO_USER 是 root 的 ENV 中的环境变量,
# 同时普通用户的 env 是没有的,只有 root 用户才能显示出来
$ sudo echo $SUDO_USER
>>> pi

# 显示调用环境变量 SUDO_USER(不推荐!)
# 从结果中可以看到,即使是 sudo 身份执行的脚本,脚本里面是否加 sudo 也会不同!
$ printenv SUDO_USER
>>> pi
$ sudo printenv SUDO_USER
>>> root
从上面测试中可以看出,如果我们是用 sudo 执行 bash 脚本的话,很多变量都是“不靠谱”的。Stackoverflow 中,比较一致性的倾向就是使用 $SUDO_USER 这个环境变量。而测试中也的确,它是最“稳定的”,即在不同的权限、OS 系统下,都能始终如一 (只限有 sudo 的系统)。
那么现在我们有了用户名,就可以用~pi 这样的命令获取主目录 /home/pi 了,但是!这时候问题又出现了:手敲时候,我们可以获得~pi 的正确地址,但是脚本中却不识别~pi 是个什么东西,顶多是个字符串,没法像变量一样。那既然是这样,我们就不能用~abc 方法了,改用虽然老套但是绝对不混乱的方法:从 /etc/passwd 中直接看。
手动的话可以直接打开 passwd 查看,脚本里面就比较麻烦,最方便的是用系统命令 getent 即 Get Entries 命令,获得指定用户的信息:
$ getent passwd pi
>>> pi:x:1000:1000:,,,:/home/pi:/bin/bash
那么,剩下的是有把其中的 /home/pi 取出来了,我们用 cut 就轻松取出。所以全部过程如下:
me=$SUDO_USER
myhome=`getent passwd $me | cut -d: -f 6`
顺利得到 /home/pi!
再进一步,如果脚本没有以 sudo 方式运行呢?这时候 root 用户和普通用户的环境变量下都是没有 SUDO_USER 这个变量的。那么就需要加一步判断了:
me=${SUDO_USER:-$LOGNAME}
myhome=`getent passwd $me | cut -d: -f 6`
即如果 SUDO_USER 为空,则正常使用 $LOGNAME 获取当前用户。为什么不用 $USER 而是用 $LOGNAME 呢?因为 USER 不是每个系统都有,但是 LOGNAME 是 *nix 系统下都会有的。
更新
由于部分 OS 不能正确获取 LOGNAME,所以统一采用 uid 的方式获取用户路径:
HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`
再更新
MacOS 没有 /etc/passwd,也不支持 getent passwd <UID> 方式获取用户信息,但是 sudo 下也能保持 $USER 和 $HOME 变量内容不变。所以更改为下:
HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}
即如果 getent 方式无法获取内容,则直接取 $HOME 的值。
再再更新
因为 bash 不支持以上嵌套的三元运算表达式,所以要拆开:
HOUSE=”`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`”
HOUSE=${HOUSE:-$HOME}
再再再更新
如果是 root 的话,grep uid 的时候会匹配到 passwd 中所有含 0 的行,所以要改进为以下:
HOUSE=”`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`”
HOUSE=${HOUSE:-$HOME}

正文完
 0