我正在编写一个需要根级权限的脚本,我想让它这样做,如果脚本不是以根身份运行,它只是回显“请以根身份运行”并退出。
下面是我正在寻找的一些伪代码:
if (whoami != root)
then echo "Please run as root"
else (do stuff)
fi
exit
我怎样才能最好地(干净和安全地)完成这个任务呢?谢谢!
啊,只是澄清一下:(做东西)部分将涉及运行本身需要root的命令。因此,作为一个普通用户运行它只会出现一个错误。这只是为了干净地运行一个需要根命令的脚本,而不需要在脚本中使用sudo,我只是在寻找一些语法糖。
当前回答
如果脚本确实需要根访问权限,那么它的文件权限应该反映这一点。非根用户可执行根脚本将是一个危险信号。我建议您不要使用if检查来控制访问。
chown root:root script.sh
chmod u=rwx,go=r script.sh
其他回答
让脚本只能由root用户运行的一个简单方法是使用shebang启动脚本:
#!/bin/su root
$EUID环境变量保存当前用户的UID。Root的UID为0。在你的脚本中使用这样的东西:
if [ "$EUID" -ne 0 ]
then echo "Please run as root"
exit
fi
注意:如果你得到2:[:非法数字:检查你是否有#!将/bin/sh改为#!/bin/bash。
使用:id -u, $EUID和whoami的问题是,当我伪造根时,它们都给出了假阳性,就像这样:
$ fakeroot
id:
$ id -u
0
$ EUID:
$ echo $EUID
0
显示本用户信息:
$ whoami
root
那么一个可靠的(和黑客)方法是验证用户是否有权访问/根目录:
$ ls /root >/dev/null 2>&1 && is_root=true || is_root=false; echo "$is_root"
我的小笑话:
[ "$(whoami)" != root ] && echo "Please, run as root." >&2 && exit 1
在Debian, Ubuntu和Docker下测试。
如果脚本确实需要根访问权限,那么它的文件权限应该反映这一点。非根用户可执行根脚本将是一个危险信号。我建议您不要使用if检查来控制访问。
chown root:root script.sh
chmod u=rwx,go=r script.sh
