我正在编写一个需要根级权限的脚本,我想让它这样做,如果脚本不是以根身份运行,它只是回显“请以根身份运行”并退出。
下面是我正在寻找的一些伪代码:
if (whoami != root)
then echo "Please run as root"
else (do stuff)
fi
exit
我怎样才能最好地(干净和安全地)完成这个任务呢?谢谢!
啊,只是澄清一下:(做东西)部分将涉及运行本身需要root的命令。因此,作为一个普通用户运行它只会出现一个错误。这只是为了干净地运行一个需要根命令的脚本,而不需要在脚本中使用sudo,我只是在寻找一些语法糖。
当前回答
如果脚本确实需要根访问权限,那么它的文件权限应该反映这一点。非根用户可执行根脚本将是一个危险信号。我建议您不要使用if检查来控制访问。
chown root:root script.sh
chmod u=rwx,go=r script.sh
其他回答
我检查的根用户,运行在Bash:
#!/bin/bash
if [ "$UID" -eq 0 ]; then
echo "You are root."
else
echo "You are just an ordinary user." >&2
fi
$EUID环境变量保存当前用户的UID。Root的UID为0。在你的脚本中使用这样的东西:
if [ "$EUID" -ne 0 ]
then echo "Please run as root"
exit
fi
注意:如果你得到2:[:非法数字:检查你是否有#!将/bin/sh改为#!/bin/bash。
id -u比whoami要好得多,因为Android等系统可能不提供root这个词。
示例命令:
# whoami
示例输出:
whoami: unknown uid 0
检查你是否是root用户,如果不是就退出:
if ((EUID != 0)); then
echo "Root or Sudo Required for script ( $(basename $0) )"
exit
fi
或者在本例中,尝试在根位置创建目录,然后在提升权限后再尝试。
检查你是否是root,如果可能的话,如果不是elevate:
# Fails to create these dirs (needs sudo)
mkdir /test-dir-$(basename $0)
rmdir /test-dir-$(basename $0)
if ((EUID != 0)); then
echo "Granting root privileges for script ( $(basename $0) )"
if [[ -t 1 ]]; then
sudo "$0" "$@"
else
exec 1> output_file
gksu "$0" "$@"
fi
exit
fi
echo "Root privileges granted..."
# Creates Dirs as it now has rights
mkdir /test-dir-$(basename $0)
rmdir /test-dir-$(basename $0)
很简单的方法:
if [ "$(whoami)" = "root" ]; then
# you are root
else
# you are not root
fi
使用this代替id的好处是,您可以检查某个非root用户是否也在运行该命令;如。
if [ "$(whoami)" = "john" ]; then
# you are john
else
# you are not john
fi
编者注:要么更喜欢使用posix兼容的测试命令和比较[…]=……或者你可以使用Bash/+其他特定的shell[[…]= =…]]。
