Linux Bash脚本判别使用者的身份方法示例
发布时间:2025-03-09 点击:12
bash脚本语言,不同于c/c++是一种解释性语言。即在执行前不需要事先转变为可执行的二进制代码,而是每次执行时经解释器解释后执行。bash脚本语言是命令的堆砌,即按照实际需要,结合命令流程机制实现的源程序,因此他学习起来要比c/c++简单的多。
经常要在bash脚本里面或者直接对脚本本身加上sudo运行命令,但是这引发了一系列的问题。
比如用sudo的时候,脚本里的~或$home指代用户文件夹的这个变量,到底是应该指向我真正的用户文件夹如/home/pi呢,还是指向了超级管理员的用户文件夹/root/呢?
实际上它指向了/root/文件夹,这是我们绝对不想要的。但是很多命令如安装个程序,都不得不用sudo,那怎么办?
首先要说下经验:命令行的权限执行,从表现上来看,可以分为以下5种情况:
admin-manual: 普通用户手敲命令 sudo-manual: 手敲命令加sudo admin-bash: 以普通用户执行bash脚本 sudo-bash: 以sudo执行bash脚本 root-any: 以root用户登录很多变量、环境变量在这4中情况下,会经常出现混乱!(混乱指的是我们自己,不是电脑)
另外,说个小技巧。
我们都直到~变量是指向当前用户目录,实际上~abc格式的变量可以指向指定用户的用户目录,如~pi会指向/home/pi,或~ubuntu指向/home/ubuntu.
理清一下思路:
在正常执行脚本如./test.sh时是没有任何问题的,即使脚本里面出现了sudo如sudo apt-get update这样也是没有问题的。
也就是说,就只有对整个脚本执行sudo的情况下如sudo ./test.sh,才会出现严重问题的!
那么假设我的真实用户是pi,而home目录在/home/pi,现在我要在sudo ./test.sh这样的执行方式下找出正确的解决方案。
以下为脚本中的各种语句和变量以及显示结果:
# (不推荐!) $ whoami >>> root # 不同于whoami,能够指出当前有哪些用户登录电脑,包括本机登录和ssh登录的所有人 $ who am i >>> 有些机器上显示为空 >>> mac上显示: pi ttys001 nov 26 16:57 # 等同于whoami (不推荐!) $ echo $user >>> root # 用户主目录位置 (不靠谱不推荐!) echo $home >>> /root $ 用户主目录位置,等同于$home (不推荐!) $ echo ~ >>> /root # 直接使用环境变量logname $ echo $logname >>> root # 显式调用环境变量logname $ printenv logname >>> root # sudo_user是root的env中的环境变量, # 同时普通用户的env是没有的,只有root用户才能显示出来 $ sudo echo $sudo_user >>> pi # 显示调用环境变量sudo_user (不推荐!) # 从结果中可以看到,即使是sudo身份执行的脚本,脚本里面是否加sudo也会不同! $ printenv sudo_user >>> pi $ sudo printenv sudo_user >>> root从上面测试中可以看出,如果我们是用sudo执行bash脚本的话,很多变量都是“不靠谱”的。
stackoverflow中,比较一致性的倾向就是使用$sudo_user这个环境变量。而测试中也的确,它是最“稳定的”,即在不同的权限、os系统下,都能始终如一(只限有sudo的系统)。
那么现在我们有了用户名,就可以用~pi这样的命令获取主目录/home/pi了,但是!
这时候问题又出现了:手敲时候,我们可以获得~pi的正确地址,但是脚本中却不识别~pi是个什么东西,顶多是个字符串,没法像变量一样。
那既然是这样,我们就不能用~abc方法了,改用虽然老套但是绝对不混乱的方法:
从/etc/passwd中直接看。
手动的话可以直接打开passwd查看,脚本里面就比较麻烦,最方便的是用系统命令getent即get entries命令,获得指定用户的信息:
$ getent passwd pi >>> pi:x:1000:1000:,,,:/home/pi:/bin/bash那么,剩下的是有把其中的/home/pi取出来了,我们用cut就轻松取出。
所以全部过程如下:
me=$sudo_user myhome=`getent passwd $me | cut -d: -f 6`顺利得到/home/pi!
再进一步,如果脚本没有以sudo方式运行呢?这时候root用户和普通用户的环境变量下都是没有sudo_user这个变量的。那么就需要加一步判断了:
me=${sudo_user:-$logname} myhome=`getent passwd $me | cut -d: -f 6`即如果sudo_user为空,则正常使用$logname获取当前用户。为什么不用$user而是用$logname呢?因为user不是每个系统都有,但是logname是*nix系统下都会有的。
更新
由于部分os不能正确获取logname,所以统一采用uid的方式获取用户路径:
house=`getent passwd ${sudo_uid:-$(id -u)} | cut -d: -f 6`再更新
macos没有/etc/passwd,也不支持getent passwd <uid>方式获取用户信息,但是sudo下也能保持$user和$home变量内容不变。
所以更改为下:
house=${$(`getent passwd ${sudo_uid:-$(id -u)} | cut -d: -f 6`):-$home}即如果getent方式无法获取内容,则直接取$home的值。
再再更新
因为bash不支持以上嵌套的三元运算表达式,所以要拆开:
house=`cat /etc/passwd |grep ${sudo_uid:-$(id -u)} | cut -d: -f 6` house=${house:-$home}再再再更新
如果是root的话,grep uid的时候会匹配到passwd中所有含0的行,所以要改进为以下:
house=`cat /etc/passwd |grep ^${sudo_user:-$(id -un)}: | cut -d: -f 6` house=${house:-$home}
什么是前后端分离
分析云主机与服务器租用的区别
帮我注销8个域名-备案平台
哪里云便宜服务器
域名报危险-域名及账户问题
office365永久激活码是多少?激活office365的方法
公司搭建阿里云服务器配置
我参加了拼团买云服务器
经常要在bash脚本里面或者直接对脚本本身加上sudo运行命令,但是这引发了一系列的问题。
比如用sudo的时候,脚本里的~或$home指代用户文件夹的这个变量,到底是应该指向我真正的用户文件夹如/home/pi呢,还是指向了超级管理员的用户文件夹/root/呢?
实际上它指向了/root/文件夹,这是我们绝对不想要的。但是很多命令如安装个程序,都不得不用sudo,那怎么办?
首先要说下经验:命令行的权限执行,从表现上来看,可以分为以下5种情况:
admin-manual: 普通用户手敲命令 sudo-manual: 手敲命令加sudo admin-bash: 以普通用户执行bash脚本 sudo-bash: 以sudo执行bash脚本 root-any: 以root用户登录很多变量、环境变量在这4中情况下,会经常出现混乱!(混乱指的是我们自己,不是电脑)
另外,说个小技巧。
我们都直到~变量是指向当前用户目录,实际上~abc格式的变量可以指向指定用户的用户目录,如~pi会指向/home/pi,或~ubuntu指向/home/ubuntu.
理清一下思路:
在正常执行脚本如./test.sh时是没有任何问题的,即使脚本里面出现了sudo如sudo apt-get update这样也是没有问题的。
也就是说,就只有对整个脚本执行sudo的情况下如sudo ./test.sh,才会出现严重问题的!
那么假设我的真实用户是pi,而home目录在/home/pi,现在我要在sudo ./test.sh这样的执行方式下找出正确的解决方案。
以下为脚本中的各种语句和变量以及显示结果:
# (不推荐!) $ whoami >>> root # 不同于whoami,能够指出当前有哪些用户登录电脑,包括本机登录和ssh登录的所有人 $ who am i >>> 有些机器上显示为空 >>> mac上显示: pi ttys001 nov 26 16:57 # 等同于whoami (不推荐!) $ echo $user >>> root # 用户主目录位置 (不靠谱不推荐!) echo $home >>> /root $ 用户主目录位置,等同于$home (不推荐!) $ echo ~ >>> /root # 直接使用环境变量logname $ echo $logname >>> root # 显式调用环境变量logname $ printenv logname >>> root # sudo_user是root的env中的环境变量, # 同时普通用户的env是没有的,只有root用户才能显示出来 $ sudo echo $sudo_user >>> pi # 显示调用环境变量sudo_user (不推荐!) # 从结果中可以看到,即使是sudo身份执行的脚本,脚本里面是否加sudo也会不同! $ printenv sudo_user >>> pi $ sudo printenv sudo_user >>> root从上面测试中可以看出,如果我们是用sudo执行bash脚本的话,很多变量都是“不靠谱”的。
stackoverflow中,比较一致性的倾向就是使用$sudo_user这个环境变量。而测试中也的确,它是最“稳定的”,即在不同的权限、os系统下,都能始终如一(只限有sudo的系统)。
那么现在我们有了用户名,就可以用~pi这样的命令获取主目录/home/pi了,但是!
这时候问题又出现了:手敲时候,我们可以获得~pi的正确地址,但是脚本中却不识别~pi是个什么东西,顶多是个字符串,没法像变量一样。
那既然是这样,我们就不能用~abc方法了,改用虽然老套但是绝对不混乱的方法:
从/etc/passwd中直接看。
手动的话可以直接打开passwd查看,脚本里面就比较麻烦,最方便的是用系统命令getent即get entries命令,获得指定用户的信息:
$ getent passwd pi >>> pi:x:1000:1000:,,,:/home/pi:/bin/bash那么,剩下的是有把其中的/home/pi取出来了,我们用cut就轻松取出。
所以全部过程如下:
me=$sudo_user myhome=`getent passwd $me | cut -d: -f 6`顺利得到/home/pi!
再进一步,如果脚本没有以sudo方式运行呢?这时候root用户和普通用户的环境变量下都是没有sudo_user这个变量的。那么就需要加一步判断了:
me=${sudo_user:-$logname} myhome=`getent passwd $me | cut -d: -f 6`即如果sudo_user为空,则正常使用$logname获取当前用户。为什么不用$user而是用$logname呢?因为user不是每个系统都有,但是logname是*nix系统下都会有的。
更新
由于部分os不能正确获取logname,所以统一采用uid的方式获取用户路径:
house=`getent passwd ${sudo_uid:-$(id -u)} | cut -d: -f 6`再更新
macos没有/etc/passwd,也不支持getent passwd <uid>方式获取用户信息,但是sudo下也能保持$user和$home变量内容不变。
所以更改为下:
house=${$(`getent passwd ${sudo_uid:-$(id -u)} | cut -d: -f 6`):-$home}即如果getent方式无法获取内容,则直接取$home的值。
再再更新
因为bash不支持以上嵌套的三元运算表达式,所以要拆开:
house=`cat /etc/passwd |grep ${sudo_uid:-$(id -u)} | cut -d: -f 6` house=${house:-$home}再再再更新
如果是root的话,grep uid的时候会匹配到passwd中所有含0的行,所以要改进为以下:
house=`cat /etc/passwd |grep ^${sudo_user:-$(id -un)}: | cut -d: -f 6` house=${house:-$home}
什么是前后端分离
分析云主机与服务器租用的区别
帮我注销8个域名-备案平台
哪里云便宜服务器
域名报危险-域名及账户问题
office365永久激活码是多少?激活office365的方法
公司搭建阿里云服务器配置
我参加了拼团买云服务器
上一篇:最新特价云服务器
下一篇:网站如何设计才能提升用户体验