बैश स्क्रिप्ट में रूट के रूप में चल रहा है, तो कैसे जांचें

मैं एक स्क्रिप्ट लिख रहा हूं जिसके लिए रूट स्तर की अनुमति की आवश्यकता होती है, और मैं इसे बनाना चाहता हूं ताकि यदि स्क्रिप्ट रूट के रूप में नहीं चलती है, तो यह बस गूँजता है "कृपया रूट के रूप में चलाएं।" और बाहर निकलता है।

यहाँ मैं देख रहा हूँ के लिए कुछ pseudocode है:

if (whoami != root)
  then echo "Please run as root"

  else (do stuff)
fi

exit

मैं इसे कैसे (सर्वोत्तम रूप से और सुरक्षित रूप से) पूरा कर सकता था? धन्यवाद!

आह, बस स्पष्ट करने के लिए: (क्या सामान) भाग में चलने वाले कमांड शामिल होंगे जो स्वयं में और रूट की आवश्यकता होती है। इसलिए इसे सामान्य उपयोगकर्ता के रूप में चलाना केवल एक त्रुटि के साथ आएगा। इसका मतलब सिर्फ एक स्क्रिप्ट को साफ-सुथरा चलाना है, जिसमें रूट कमांड्स की जरूरत होती है, बिना स्क्रिप्ट के अंदर सूडो का इस्तेमाल किए बिना, मैं बस कुछ सिन्थेटिक चीनी की तलाश में हूं।

$ EUID पर्यावरण चर वर्तमान उपयोगकर्ता का UID रखता है। Root का UID है 0. अपनी स्क्रिप्ट में कुछ इस तरह का प्रयोग करें:

if [ "$EUID" -ne 0 ]
  then echo "Please run as root"
  exit
fi

नोट: यदि आपको 2: [: Illegal number:चेक मिलता है अगर आपके पास #!/bin/shसबसे ऊपर है और इसे बदल दें #!/bin/bash।

बैश स्क्रिप्ट में, आपके पास यह जांचने के कई तरीके हैं कि क्या चल रहा उपयोगकर्ता रूट है।

चेतावनी के रूप में , यदि उपयोगकर्ता उपयोक्तानाम का उपयोग कर रहा है, तो उसकी जाँच न करें root। कुछ भी गारंटी नहीं है कि आईडी 0 वाला उपयोगकर्ता कहा जाता हैroot । यह एक बहुत मजबूत सम्मेलन है जिसका मोटे तौर पर पालन किया जाता है, लेकिन कोई भी सुपरसिर का दूसरा नाम बदल सकता है।

मुझे लगता है कि बैश का उपयोग करते समय सबसे अच्छा तरीका $EUIDमैन पेज से है:

EUID   Expands to the effective user ID of the current  user,  initialized
       at shell startup.  This variable is readonly.

यह एक बेहतर तरीका है $UIDजिससे स्क्रिप्ट को चलाने वाले वास्तविक उपयोगकर्ता को नहीं बदला जा सकता है।

if (( $EUID != 0 )); then
    echo "Please run as root"
    exit
fi

एक तरह से मैं sudoरूट के रूप में नहीं चलने पर अपने आदेशों में इंजेक्ट करके उस तरह की समस्या का सामना करता हूं। यहाँ एक उदाहरण है:

SUDO=''
if (( $EUID != 0 )); then
    SUDO='sudo'
fi
$SUDO a_command

इस तरीके से मेरी कमांड सुपरसुसर का उपयोग करते sudoसमय या नियमित उपयोगकर्ता द्वारा चलाने पर रूट द्वारा चलाया जाता है।

यदि आपकी स्क्रिप्ट हमेशा रूट से चलाई जानी है, तो बस अधिकार निर्धारित करें ( 0500)।

कुछ उत्तर दिए गए हैं, लेकिन यह प्रतीत होता है कि उपयोग करने के लिए सबसे अच्छी विधि है:

• id -u
• यदि रूट के रूप में चलाया जाता है, तो 0 की आईडी लौटा देगा।

यह अन्य विधियों की तुलना में अधिक विश्वसनीय प्रतीत होता है, और ऐसा लगता है कि यह स्क्रिप्ट के माध्यम से चलने पर भी 0 की आईडी लौटाता है sudo।

if [[ $(id -u) -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi

या

if [[ `id -u` -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi

:)

जैसा कि @wrikken ने अपनी टिप्पणियों में उल्लेख किया है, id -uरूट के लिए एक बेहतर जाँच है।

इसके अलावा, के समुचित उपयोग के साथ sudo, आप स्क्रिप्ट की जांच कर सकते हैं और देख सकते हैं कि क्या यह रूट के रूप में चल रहा है। यदि नहीं, तो क्या यह स्वयं के माध्यम से याद किया जाता है sudoऔर फिर रूट अनुमतियों के साथ चलता है।

स्क्रिप्ट क्या करती है, इसके आधार पर, एक अन्य विकल्प सेट करना हो सकता है sudo कि स्क्रिप्ट के लिए जो भी विशेष कमांड की आवश्यकता हो, उसके लिए प्रविष्टि की जाए।

किसी उपयोगकर्ता के रूट के लिए एक सरल जाँच है।

[[ stuff ]]वाक्य रचना बैश में एक चेक चलाने का मानक तरीका है।

error() {
  printf '\E[31m'; echo "$@"; printf '\E[0m'
}

if [[ $EUID -eq 0 ]]; then
    error "Do not run this as the root user"
    exit 1
fi

यह भी मानता है कि यदि आप असफल होने पर 1 से बाहर निकलना चाहते हैं। errorसमारोह कुछ स्वभाव है कि लाल करने के लिए सेट उत्पादन पाठ (की जरूरत नहीं है, लेकिन बहुत उत्तम दर्जे का है अगर आप मुझसे पूछें) है।

बहुत ही सरल तरीका है:

if [ "$(whoami)" == "root" ] ; then
    # you are root
else
    # you are not root
fi

इसके बजाय इसका उपयोग करने का लाभ यह idहै कि आप जांच सकते हैं कि एक निश्चित गैर-रूट उपयोगकर्ता कमांड चला रहा है या नहीं; जैसे।

if [ "$(whoami)" == "john" ] ; then
    # you are john
else
    # you are not john
fi

0- आधिकारिक GNU लिनक्स प्रलेखन पढ़ें, इसे सही तरीके से करने के कई तरीके हैं।

1 - सुनिश्चित करें कि आपने व्याख्या में त्रुटियों से बचने के लिए शेल हस्ताक्षर लगाए हैं:

 #!/bin/bash

2- यह मेरी पटकथा है

#!/bin/bash 

if [[ $EUID > 0 ]]; then # we can compare directly with this syntax.
  echo "Please run as root/sudo"
  exit 1
else
  #do your stuff
fi

इस जवाब में, यह स्पष्ट होने दें, मुझे लगता है कि पाठक पढ़ने में सक्षम है bashऔर जैसे POSIX शेल स्क्रिप्टdash ।

मेरा मानना ​​है कि यहाँ व्याख्या करने के लिए बहुत कुछ नहीं है क्योंकि अत्यधिक मत वाले उत्तर इसके बारे में बहुत कुछ समझाने का अच्छा काम करते हैं।

फिर भी, अगर आगे समझाने के लिए कुछ है, तो टिप्पणी करने में संकोच न करें, मैं अंतराल को भरने की पूरी कोशिश करूंगा।

bashप्रदर्शन और विश्वसनीयता के लिए ऑल-राउंड (न केवल ) समाधान अनुकूलित ; सभी गोले संगत

नया समाधान:

# bool function to test if the user is root or not
is_user_root () { [ ${EUID:-$(id -u)} -eq 0 ]; }

बेंचमार्क (फ़ाइल में सहेजें is_user_root__benchmark)

###############################################################################
##                          is_user_root() benchmark                         ##
##                  Bash is fast while Dash is slow in this                  ##
##          Tested with Dash version 0.5.8 and Bash version 4.4.18           ##
##                     Copyright: 2020 Vlastimil Burian                      ##
##                      E-mail: info@vlastimilburian.cz                      ##
##                             License: GPL-3.0                              ##
##                               Revision: 1.0                               ##
###############################################################################

# intentionally, the file does not have executable bit, nor it has no shebang
# to use it, please call the file directly with your shell interpreter like:

# bash is_user_root__benchmark
# dash is_user_root__benchmark

# bool function to test if the user is root or not
is_user_root () { [ ${EUID:-$(id -u)} -eq 0 ]; }

# helper functions
print_time   () { date +"%T.%2N"; }
print_start  () { printf '%s' 'Start  : '; print_time; }
print_finish () { printf '%s' 'Finish : '; print_time; }

readonly iterations=10000

printf '%s\n' '______BENCHMARK_____'
print_start

i=1; while [ $i -lt $iterations ]; do
    is_user_root
    i=$((i + 1))
done

print_finish

मूल समाधान:

#!/bin/bash

is_user_root()
# function verified to work on Bash version 4.4.18
# both as root and with sudo; and as a normal user
{
    ! (( ${EUID:-0} || $(id -u) ))
}

if is_user_root; then
    echo 'You are the almighty root!'
else
    echo 'You are just an ordinary user.'
fi

^ ^ ^ स्ट्राइक-आउट समाधान साबित हुआ कि चीजों को गति नहीं दी जा सकती है, लेकिन यह एक लंबे समय के लिए रहा है, इसलिए मैं इसे तब तक यहां रखने जा रहा हूं जब तक मैं आवश्यक देखता हूं।

व्याख्या

चूंकि यह $EUIDमानक bashचर, प्रभावी उपयोगकर्ता आईडी नंबर को पढ़ने के लिए कई गुना तेजी से होता है , POSIX को id -uकमांड निष्पादित करने की तुलना में-उपयोगकर्ता आईडी ढूंढता है, यह समाधान दोनों को अच्छी तरह से पैक किए गए फ़ंक्शन में जोड़ता है। यदि, और केवल अगर, किसी भी कारण से उपलब्ध नहीं है, तो कमांड निष्पादित हो जाएगी, यह सुनिश्चित करते हुए कि हमें उचित वापसी मूल्य प्राप्त नहीं होता है, चाहे परिस्थितियां क्यों न हों ।$EUIDid -u

मैंने इतने सालों बाद यह समाधान क्यों पोस्ट किया ओपी ने पूछा है

ठीक है, अगर मैं सही ढंग से देखता हूं, तो ऊपर एक अनुपलब्ध कोड प्रतीत होता है।

आप देखते हैं, कई चर हैं जिन्हें ध्यान में रखा जाना चाहिए, और उनमें से एक प्रदर्शन और विश्वसनीयता का संयोजन है ।

पोर्टेबल POSIX समाधान + उपरोक्त फ़ंक्शन के उपयोग का उदाहरण

#!/bin/sh

# bool function to test if the user is root or not (POSIX only)
is_user_root() { [ "$(id -u)" -eq 0 ]; }

if is_user_root; then
    echo 'You are the almighty root!'
    exit 0 # unnecessary, but here it serves the purpose to be explicit for the readers
else
    echo 'You are just an ordinary user.' >&2
    exit 1
fi

निष्कर्ष

जैसा कि आप संभवतः इसे पसंद नहीं करते हैं, यूनिक्स / लिनक्स वातावरण ने बहुत विविधता ला दी है। मतलब ऐसे लोग हैं जो bashबहुत पसंद करते हैं, वे पोर्टेबिलिटी ( POSIX गोले) के बारे में भी नहीं सोचते हैं । मेरे जैसे अन्य लोग POSIX गोले पसंद करते हैं । यह आजकल व्यक्तिगत पसंद और जरूरतों का मामला है।

यदि स्क्रिप्ट को वास्तव में रूट एक्सेस की आवश्यकता होती है, तो इसकी फ़ाइल अनुमतियों को प्रतिबिंबित करना चाहिए। गैर-रूट उपयोगकर्ताओं द्वारा एक रूट स्क्रिप्ट निष्पादन योग्य होने से एक लाल झंडा होगा। मैं आपको ifचेक के साथ पहुंच को नियंत्रित नहीं करने के लिए प्रोत्साहित करता हूं ।

chown root:root script.sh
chmod u=rwx,go=r script.sh

केवल स्क्रिप्ट को रूट द्वारा रन करने योग्य बनाने का एक सरल तरीका यह है कि स्क्रिप्ट को लाइन से शुरू किया जाए:

#!/bin/su root

निम्नलिखित कोड का प्रयास करें:

if [ "$(id -u)" != "0" ]; then
    echo "Sorry, you are not root."
    exit 1
fi

या

if [ `id -u` != "0" ]; then
    echo "Sorry, you are not root."
    exit 1
fi

जहाँ तक मुझे पता है कि यह जाँचने का सही तरीका है:

if [ $(id -u) = "0" ]; then
    echo "You are root"
else
    echo "You are NOT root"
fi

यहां "रूट के लिए परीक्षण" अनुभाग देखें:

http://linuxcommand.org/lc3_wss0080.php

id -uसे बहुत बेहतर है whoami, क्योंकि एंड्रॉइड जैसे कुछ सिस्टम रूट शब्द प्रदान नहीं कर सकते हैं।

उदाहरण:

# whoami
whoami
whoami: unknown uid 0

#!/bin/bash

# GNU bash, version 4.3.46
# Determine if the user executing this script is the root user or not

# Display the UID
echo "Your UID is ${UID}"

if [ "${UID}" -eq 0 ]
then
    echo "You are root"
else
    echo "You are not root user"
fi

संपादक का ध्यान दें: यदि आपको डबल ब्रैकेट की आवश्यकता नहीं है, तो कोड पोर्टेबिलिटी के लिए एकल का उपयोग करें।

जांचें कि क्या आप जड़ हैं और यदि आप नहीं हैं तो छोड़ दें:

if ((EUID != 0)); then
    echo "Root or Sudo  Required for script ( $(basename $0) )"
    exit
fi

या इस उदाहरण में, रूट लोकेशन में डायरेक्टरी बनाने की कोशिश करें, उसके बाद अधिकारों को बढ़ाने की कोशिश करें।

जांचें कि क्या आप जड़ हैं और यदि संभव हो तो ऊंचा नहीं है:

# Fails to create these dirs (needs sudo)
mkdir /test-dir-$(basename $0)
rmdir /test-dir-$(basename $0)

if ((EUID != 0)); then
    echo "Granting root privileges for script ( $(basename $0) )"
    if [[ -t 1 ]]; then
        sudo "$0" "$@"
    else
        exec 1> output_file
        gksu "$0" "$@"
    fi
    exit
fi
echo "Root privileges granted..."
# Creates Dirs as it now has rights
mkdir /test-dir-$(basename $0)
rmdir /test-dir-$(basename $0)

रूट के लिए जाँच करें:

ROOT_UID=0   # Root has $UID 0.

if [ "$UID" -eq "$ROOT_UID" ]
then
  echo "You are root."
else
  echo "You are just an ordinary user."
fi

exit 0

परीक्षण किया और रूट में चल रहा है।