POSIX उपयोगकर्ता आईडी के साथ जुड़े उपयोगकर्ता नाम पाने के लिए संगत तरीका है

मैं अक्सर एक उपयोगकर्ता आईडी से जुड़ा लॉगिन नाम प्राप्त करना चाहता हूं और क्योंकि यह एक सामान्य उपयोग मामला साबित होता है, इसलिए मैंने ऐसा करने के लिए एक शेल फ़ंक्शन लिखने का फैसला किया। जब मैं मुख्य रूप से जीएनयू / लिनक्स वितरण का उपयोग करता हूं, तो मैं अपनी स्क्रिप्ट को यथासंभव पोर्टेबल होने की कोशिश करता हूं और यह जांचने के लिए कि मैं क्या कर रहा हूं, पॉसिक्स-संगत है।

पार्स /etc/passwd

मैंने जो पहली कोशिश की वह पार्स /etc/passwd(उपयोग करना awk) थी।

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

हालांकि, इस दृष्टिकोण के साथ समस्या यह है कि लॉगिन स्थानीय नहीं हो सकते हैं, उदाहरण के लिए, उपयोगकर्ता प्रमाणीकरण एनआईएस या एलडीएपी के माध्यम से हो सकता है।

getentकमांड का उपयोग करें

उपयोग getent passwdकरने से पार्स करने से अधिक पोर्टेबल है /etc/passwdक्योंकि यह गैर-स्थानीय एनआईएस या एलडीएपी डेटाबेस पर भी सवाल उठाता है।

• getent - विकिपीडिया
• getent (1) - लिनक्स मैन पेज

getent passwd "$uid" | cut -d: -f1

दुर्भाग्य से, getentउपयोगिता POSIX द्वारा निर्दिष्ट नहीं लगती है।

idकमांड का उपयोग करें

id उपयोगकर्ता की पहचान के बारे में डेटा प्राप्त करने के लिए POSIX- मानकीकृत उपयोगिता है।

BSD और GNU कार्यान्वयन एक उपयोगकर्ता आईडी को एक ऑपरेंड के रूप में स्वीकार करते हैं:

• आईडी (1) - ओपनबीएसडी मैनुअल पेज
• आईडी (1) - फ्रीबीएसडी मैन पेज
• GNU Coreutils: id मंगलाचरण

इसका अर्थ है कि इसका उपयोग उपयोगकर्ता आईडी से जुड़े लॉगिन नाम को प्रिंट करने के लिए किया जा सकता है:

id -nu "$uid"

हालाँकि, उपयोगकर्ता आईडी प्रदान करना क्योंकि संचालन POSIX में निर्दिष्ट नहीं है; यह केवल ऑपरेंड के रूप में एक लॉगिन नाम के उपयोग का वर्णन करता है ।

उपरोक्त सभी को मिलाकर

मैंने उपरोक्त तीन दृष्टिकोणों को निम्नलिखित की तरह संयोजित करने पर विचार किया:

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

हालांकि, यह क्लंकी है, असभ्य और - अधिक महत्वपूर्ण बात - मजबूत नहीं; यदि उपयोगकर्ता आईडी अमान्य है या मौजूद नहीं है, तो यह एक गैर-शून्य स्थिति से बाहर निकलता है। इससे पहले कि मैं एक लंबी और क्लंकियर शेल स्क्रिप्ट लिखूं जो प्रत्येक कमांड आह्वान के निकास की स्थिति का विश्लेषण और संग्रह करता है, मैंने सोचा कि मैं यहां पूछूंगा:

क्या उपयोगकर्ता आईडी से लॉगिन नाम प्राप्त करने का एक और अधिक सुरुचिपूर्ण और पोर्टेबल (POSIX- संगत) तरीका है?

ऐसा करने का एक सामान्य तरीका यह है कि यदि आप जिस प्रोग्राम को चाहते हैं, वह मौजूद है और आपके पास उपलब्ध है या नहीं PATH। उदाहरण के लिए:

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

क्योंकि POSIX idUID तर्कों का समर्थन नहीं करता है, इसके लिए elifक्लॉज को idकेवल idPATH में है या नहीं , यह भी जांचना होगा कि यह बिना किसी त्रुटि के चलेगा या नहीं। इसका मतलब है कि यह idदो बार चल सकता है , जो सौभाग्य से प्रदर्शन पर ध्यान देने योग्य प्रभाव नहीं होगा। यह भी संभव है कि दोनों idऔर awkचलाए जाएंगे, उसी नगण्य प्रदर्शन के साथ।

BTW, इस पद्धति के साथ, आउटपुट को स्टोर करने की कोई आवश्यकता नहीं है। उनमें से केवल एक ही चलाया जाएगा, इसलिए फ़ंक्शन को वापस करने के लिए केवल एक आउटपुट प्रिंट करेगा।

POSIX में ऐसा कुछ भी नहीं है जो इसके अलावा अन्य मदद करे id। कोशिश कर रहा है idऔर पार्स करने पर वापस गिरने /etc/passwdके रूप में यह व्यवहार में हो जाता है शायद के रूप में पोर्टेबल है।

बिजीबॉक्स idयूजर आईडी स्वीकार नहीं करता है, लेकिन बिजीबॉक्स वाले सिस्टम आमतौर पर स्वायत्त एम्बेडेड सिस्टम हैं जहां पार्सिंग /etc/passwdपर्याप्त है।

यदि आप एक गैर-जीएनयू प्रणाली का सामना idकरते हैं, जहां उपयोगकर्ता आईडी स्वीकार नहीं करते हैं, तो आप getpwuidपर्ल के माध्यम से कॉल करने का प्रयास कर सकते हैं , जिस अवसर पर यह उपलब्ध है:

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

या अजगर:

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX getpwuidएक मानक सी फ़ंक्शन के रूप में निर्दिष्ट करता है जो एक उपयोगकर्ता आईडी के लिए उपयोगकर्ता डेटाबेस को खोजता है जिससे आईडी को लॉगिन नाम में अनुवाद करने की अनुमति मिलती है। मैं जीएनयू के लिए स्रोत कोड डाउनलोड किया coreutils और इस समारोह जैसे उपयोगिताओं के उनके कार्यान्वयन में इस्तेमाल किया जा रहा देख सकते हैं idऔर ls।

सीखने की कवायद के रूप में, मैंने इस फंक्शन के लिए एक आवरण के रूप में कार्य करने के लिए यह त्वरित और गंदा सी प्रोग्राम लिखा। यह ध्यान में रखें कि मैंने कॉलेज से (कई साल पहले) सी में प्रोग्राम नहीं किया है और मैं इसे प्रोडक्शन में इस्तेमाल करने का इरादा नहीं रखता लेकिन मुझे लगा कि मैं इसे कॉन्सेप्ट के सबूत के तौर पर पोस्ट करूंगा (अगर कोई इसे एडिट करना चाहता है तो) , स्वतंत्र महसूस करना):

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

मेरे पास इसे NIS / LDAP के साथ परीक्षण करने का मौका नहीं था, लेकिन मैंने देखा कि यदि एक ही उपयोगकर्ता के लिए कई प्रविष्टियाँ हैं /etc/passwd, तो यह सभी को अनदेखा करता है, लेकिन पहले।

उदाहरण का उपयोग:

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

आम तौर पर, मैं ऐसा करने के खिलाफ सिफारिश करूंगा। उपयोगकर्ता नामों से uids के लिए मैपिंग एक-से-एक नहीं है, और एन्कोडिंग मान्यताओं है कि आप एक उपयोगकर्ता नाम पाने के लिए यूआईडी से वापस परिवर्तित कर सकते हैं चीजों को तोड़ने के लिए जा रहा है। उदाहरण के लिए, मैं अक्सर पूरी तरह से रूट-फ्री यूजर-नेमस्पेस कंटेनरों को चलाता हूं passwdऔर groupकंटेनर मैप में फाइलों और आईडी 0 के सभी उपयोगकर्ता और समूह के नाम; यह बिना किसी chownविफलता के काम करने के लिए संकुल को स्थापित करने की अनुमति देता है । लेकिन अगर कुछ 0 को वापस यूआईडी में बदलने की कोशिश करता है और उसे उम्मीद नहीं है कि वह क्या करेगा, तो यह बहुत हद तक टूट जाएगा। इसलिए इस उदाहरण में, वापस परिवर्तित करने और उपयोगकर्ता नाम की तुलना करने के बजाय, आपको uids में परिवर्तित होना चाहिए और उस स्थान की तुलना करनी चाहिए।

यदि आपको वास्तव में इस ऑपरेशन को करने की आवश्यकता है, तो संभव है कि यदि आप रूट कर रहे हैं, तो सेमी-पोर्टेबली करना संभव है, एक अस्थायी फ़ाइल बनाकर, chownइसे यूआईडी पर lsभेज दें , फिर वापस पढ़ने और मालिक के नाम को पार्स करने के लिए उपयोग करें। लेकिन मैं सिर्फ एक प्रसिद्ध दृष्टिकोण का उपयोग करूंगा जो कि मानकीकृत नहीं है, लेकिन "पोर्टेबल में अभ्यास", जैसे कि आप पहले से ही पाए गए लोगों में से एक हैं।

लेकिन फिर, यह मत करो। कभी-कभी कुछ करना कठिन होता है, जो आपको संदेश भेज रहा है।