有一个需要root权限才能执行的shell脚本(/bin/sh,不是bash)。
如果它由普通用户运行,它应该要求用户输入密码以获取 root 访问权限并重新运行。
现在它使用以下代码:
if [ $(id -u) -ne 0 ]; then su root -- $0 $@ ; ... fi
这很好用,但是有些操作系统(例如 Ubuntu)根本没有 root 密码。另一方面,很多系统使用 sudo 来获得 root 权限。
问题是:脚本如何检测是使用su还是sudo而不要求用户输入太多密码(例如输入sudo密码,如果失败-运行su)。
【问题讨论】:
不应该。如果脚本需要 root 权限,它应该以 root 身份运行。用户将如何完成该任务是用户的事——使用 su、sudo 或其他一些机制。
如果您担心安全问题并且不想从 root 执行所有操作,您可以删除这些部分的 root 权限。
【讨论】:
这样做没有万无一失的方法,因为任何发行版都可以按照它想要的任何方式放置文件。例如,Debian 和 Ubuntu 经常将系统文件放在 Red Hat 以外的目录中。为安装它的操作系统定制脚本要容易得多。
【讨论】:
您可以在 /etc/sudoers 中设置不需要 sudo 密码的帐户:
yourusername ALL=(ALL) NOPASSWD: ALL
如果您不想这样做,可以强制他们以 root 身份运行脚本。在 shell 脚本的顶部添加类似这样的内容:
if [ "$UID" -ne 0 ]; then
echo "You must be root to run this script"
exit 1
fi
这样,用户可以通过选择(su 或 sudo)成为 root。
【讨论】:
从此文件再创建一个 .sh 文件,调用您原来的 .sh 文件,例如 -
su - oracle /u01/enlightics/Enlightiks/UploadFTP/ExportScript2.sh
【讨论】:
检查sudo是否安装
SU='su'
which sudo > /dev/null && SU='sudo'
【讨论】:
su 代替(只需观察sudo true 的结果)。
sudo true时会提示他。我尽量避免不必要的密码提示。
sudo true 是垃圾。确保 your 脚本返回 0 (true) 并使用 sudo 简单地运行它。然后,只询问用户一次,如果他不能 sudo 你的脚本,你会知道因为返回值,所以你可以调用su。
虽然这不能完全回答您的问题,但值得注意的是,您可以使用以下命令检查是否安装了 sudo 包:
基于 Debian 的系统:
dpkg -s sudo
基于 RPM 的系统:
rpm -q sudo
【讨论】:
which sudo 是一种更通用的方法来测试程序是否已安装。
hash somebinary 也是查找二进制文件的好方法,特别是如果您要再次调用二进制文件,因为它会缓存路径以便更快地执行,但您可能需要将所有输出重定向到/dev/null 如果您预计会失败并且只想要退出代码。