मैं एक साधारण बैश स्क्रिप्ट लिख रहा हूं, लेकिन मुझे यह जांचने की आवश्यकता है कि यह रूट के रूप में चलाया जा रहा है या नहीं। मुझे पता है कि ऐसा करने का एक बहुत सरल तरीका है, लेकिन मुझे नहीं पता कि कैसे।
बस स्पष्ट होना:
एक स्क्रिप्ट foo.sh लिखने का एक सरल तरीका क्या है , ताकि कमांड ./foo.shआउटपुट 0और कमांड sudo ./foo.shआउटपुट हो 1?
जवाबों:
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root"
exit 1
fi
$UIDऔर $EUIDbashisms हैं। मर्ली पोज़िक आज्ञाकारी गोले में वे चर नहीं होते हैं और आपको id(1)इसके बजाय उपयोग करने की आवश्यकता होती है ।
sudo। यदि आप दौड़ते हैं sudo sh -c 'echo $EUID'तो आप अपने अपेक्षित परिणाम देखेंगे।
$EUIDएक बैशवाद है (जैसा कि @DavidFoerster द्वारा ऊपर उल्लेख किया गया है), और आपकी /bin/shसबसे अधिक संभावना है /bin/dash, नहीं /bin/bash। sudo bash -c 'echo $EUID'अपेक्षित परिणाम देगा।
एक रूट उपयोगकर्ता को "रूट" नाम देने की आवश्यकता नहीं है। whoamiउपयोगकर्ता आईडी के साथ पहला उपयोगकर्ता नाम लौटाता है 0। $USERउपयोगकर्ता में लॉग इन का नाम है, जिसमें उपयोगकर्ता आईडी हो सकती है 0, लेकिन एक अलग नाम है।
यह जांचने के लिए एकमात्र विश्वसनीय कार्यक्रम है कि खाता रूट के रूप में लॉग इन है या नहीं:
id -uमैं प्रभावी उपयोगकर्ता आईडी के -uलिए उपयोग करता हूं , वास्तविक उपयोगकर्ता आईडी के लिए नहीं । अनुमतियाँ प्रभावी उपयोगकर्ता आईडी द्वारा निर्धारित की जाती हैं , वास्तविक नहीं ।-r
/etc/passwd0दिए गए क्रम में उपयोगकर्ता आईडी के साथ निम्नलिखित उपयोगकर्ता नाम हैं :
rootx
root2
में लॉग इन किया root2, अगले परिणाम देता है:
whoami: rootxecho $USER: root2(यदि खाली वातावरण में कार्यक्रम शुरू किया गया था, तो यह एक रिक्त स्ट्रिंग देता है, जैसे env -i sh -c 'echo $USER')id -u: 0
जैसा कि आप देख सकते हैं, इस चेक में अन्य प्रोग्राम विफल हो गए, केवल id -uपास हुए।अद्यतन स्क्रिप्ट इस तरह दिखाई देगी:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
echo "I am not root!"
exit 1
fi
id -ubash askubuntu.com/questions/30148/…
sh( dash) का उपयोग करते हुए पोसिक्स के अनुरूप रहने की कोशिश करता हूं bash। लेकिन अच्छा शॉट, एक और कांटा बचाता है :)
[ -w / ]। विचार वही रहता है। ध्यान दें: कुछ विशेष परिस्थितियों में, [ -w /etc/shadow ]विफल हो जाएगा क्योंकि /etc/shadowगैर-मौजूद है, इसलिए इसके साथ दृष्टिकोण /को प्राथमिकता दी जाती है। एक बेहतर तरीका रूट अनुमतियों के लिए वास्तविक आवश्यकता की जाँच करेगा। यदि स्क्रिप्ट को लिखना है /etc/someconfig, तो जाँच लें कि क्या वह फ़ाइल लिखने योग्य है या फ़ाइल मौजूद नहीं है और /etcवह लिखने योग्य नहीं है ।
जैसा कि @Lekensteyn ने कहा कि आपको प्रभावी उपयोगकर्ता आईडी का उपयोग करना चाहिए। आपको id -uबैश में कॉल करने की आवश्यकता नहीं है :
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "You must be root to do this." 1>&2
exit 100
fi
@ टिप्पणी से जिरह का सुझाव अंकगणितीय मूल्यांकन का उपयोग करता है:
#!/bin/bash
if (( EUID != 0 )); then
echo "You must be root to do this." 1>&2
exit 100
fi
((..))परीक्षण नंबरों के लिए, और [[..]]स्ट्रिंग्स और फ़ाइलों के परीक्षण के लिए उपयोग करना चाहिए , इसलिए मैं if (( EUID != 0 )); thenइसके बजाय, या बसif ((EUID)); then
EUIDबनना चाहिए $EUID। उपयोग करने के बजाय (( $EUID != 0 )), उपयोग करें [ $EUID != 0 ]। इसके साथ dashभी काम होगा ।
EUIDठीक काम करता है। प्रश्न टैग bashनहीं किया गया है dash। आदेश env -i sh -c '[ $EUID != 0 ]'विफल रहता है, लेकिन env -i bash -c '(( EUID != 0 ))'काम करता है। btw, dashउबंटू stackoverflow.com/questions/5160125/… पर कुछ गैर-असिसी पात्रों के लिए काम नहीं करता है। यह 2011 है और ऐसे लोग हैं जो अन्य भाषाओं का उपयोग करते हैं।
$EUIDइस बिंदु से आगे के सामान के साथ यहां सूचीबद्ध करने जा रहा हूं । मैंने परिणामस्वरूप उत्तर को बदल दिया है।
आप whoamiकमांड का उपयोग करके इसे पूरा कर सकते हैं , जो वर्तमान उपयोगकर्ता को लौटाता है:
#!/bin/bash
if [ `whoami` != 'root' ]
then
echo "You must be root to do this."
exit
fi
...
You must be root to do this.यदि वर्तमान उपयोगकर्ता नहीं है तो ऊपर चल रहा है प्रिंट होगा root।
नोट: कुछ मामलों में एक विकल्प केवल $USERचर की जांच करना है:
if [ $USER != 'root' ]$USER, खासकर इस तरह से। $USERलॉगिन शेल द्वारा सेट किया गया है, यह कार्यक्रम ( env -i sh -c 'echo $USER') के लिए आवश्यक प्रचार नहीं करता है । इस तरह, $USERखाली है और एक सिंटैक्स त्रुटि होती है।
$USERशेल द्वारा सेट किया गया है, यह भी कुछ ऐसा है जो स्पूफ करना आसान है। हूमी वास्तविक उपयोगकर्ता को लौटाएगा।
$USERआपके शेल द्वारा व्याख्या की जाती है, आपका उदाहरण sudo sh -c 'echo $USER'सार्थक होने के लिए होना चाहिए । @ जॉर्ज: यह गलत धारणा बनाता है जो whoamiहमेशा rootयूआईडी 0. के लिए लौटेगा
दक्षता को ध्यान में रखते हुए, आप परीक्षण कर सकते हैं, पहले, EUIDपर्यावरण चर और फिर, यदि यह मौजूद नहीं है, तो मानक idकमांड को कॉल करें :
if ((${EUID:-0} || "$(id -u)")); then
echo You are not root.
else
echo Hello, root.
fi
इस तरह, OR शॉर्टकट के कारण , आप इन-मेमोरी चर की क्वेरी को प्राथमिकता देते हुए एक सिस्टम कमांड को कॉल करने से बचते हैं।
कोड का पुन: उपयोग:
function amIRoot() {
! ((${EUID:-0} || "$(id -u)"))
}
id -u। इसके नीचे परिणाम के साथ बेंच स्क्रिप्ट देखें: pastebin.com/srC3LWQy
#!/bin/bash
[[ $(id -u) != 0 ]]
echo $?
केवल रूट द्वारा स्क्रिप्ट को रन करने योग्य बनाने का एक सरल तरीका यह है कि स्क्रिप्ट को लाइन से शुरू किया जाए:
#!/bin/su root
#!/bin/bash
uid=`id -u`
if [ "$uid" == "0" ]
then
echo 1
else
echo 0
fi
यह स्निपेट होगा:
sudo !!अगर ["$ (whoami & 2> / dev / null)"! = "root"] और& ["$ (id -un & 2> / dev / null)"! = "root"]
फिर
गूंज "आपको इस स्क्रिप्ट को चलाने के लिए मूल होना चाहिए!"
गूंज "उपयोग 'sudo !!'"
बाहर निकलें 1
फाई
यह उत्तर केवल एक विचार को बचाने के लिए है जो आप में से कुछ के लिए उपयोगी हो सकता है। यदि आपको स्क्रिप्ट की आवश्यकता है जो डेस्कटॉप GUI से चलाया जाता है और इसके लिए रूट विशेषाधिकारों की आवश्यकता होती है:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
gksudo -w $0 $@
exit
fi
#here go superuser commands, e.g. (switch intel cpu into powersave mode):
echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo
cpupower frequency-set -g powersaveइस तरह से आपको रूट यूजर पासवर्ड मांगते हुए अच्छी डायलॉग विंडो मिल जाएगी। जैसे कमांड-लाइन सूडो के साथ।
gksudoतो आपके सिस्टम में उपलब्ध नहीं हो सकता के साथ इसे स्थापित sudo apt-get install gksu।
यह कोड बैश और स्टॉक बॉर्न श (फ्रीबीएसडी के तहत परीक्षण) दोनों के तहत काम करता है जो ईयूआईडी को परिभाषित नहीं करता है। यदि EUID मौजूद है, तो इसका मान लौटाया जाता है, अन्यथा 'id' कमांड चलाया जाता है। यह ऊपर दिए गए "या" उदाहरण की तुलना में छोटा है, क्योंकि यह शेल में निर्मित ": -" का उपयोग करता है।
श में जड़:
# echo $EUID
# euid=${EUID:-`id -u`}
# echo $euid
0
In bash:
[chaapala@tenfwd2 ese]$ euid=${EUID:-`id -u`}
[chaapala@tenfwd2 ese]$ echo $euid
10260