Estou escrevendo um script bash simples, mas preciso verificar se está sendo executado como root ou não. Sei que provavelmente existe uma maneira muito simples de fazer isso, mas não faço ideia de como.
Só para esclarecer:
Qual é uma maneira simples de escrever um script foo.sh , para que o comando seja ./foo.shexibido 0e o comando seja sudo ./foo.shexibido 1?
Respostas:
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root"
exit 1
fi$UIDe $EUIDsão bashisms. Os shells meramente compatíveis com POSIX não têm essas variáveis e você precisa usá-los id(1).
if ((EUID)); then, consulte o comentário de @ geirha
sudo. Se você executar sudo sh -c 'echo $EUID', verá os resultados esperados.
$EUIDé um Bashism (como mencionado acima por @DavidFoerster), e seu /bin/shprovavelmente é um link para /bin/dash, não /bin/bash. sudo bash -c 'echo $EUID'produzirá o resultado esperado.
Um usuário root não precisa ser nomeado "root". whoamiretorna o primeiro nome de usuário com o ID do usuário 0. $USERcontém o nome do usuário conectado, que pode ter um ID de usuário 0, mas um nome diferente.
O único programa confiável para verificar se a conta está logada como root ou não:
id -uEu uso -upara o ID do usuário efetivo , não -rpara o ID do usuário real . As permissões são determinadas pelo ID do usuário efetivo , não o real .
/etc/passwdcontém os seguintes nomes de usuário com o ID do usuário 0na ordem especificada:
rootx
root2Conectado como root2, fornece os próximos resultados:
whoami: rootxecho $USER: root2(isso retorna uma string vazia se o programa foi iniciado em um ambiente vazio, por exemplo env -i sh -c 'echo $USER')id -u: 0
Como você pode ver, os outros programas falharam nessa verificação, somente foram id -uaprovados.O script atualizado ficaria assim:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
echo "I am not root!"
exit 1
fiid -udo bash askubuntu.com/questions/30148/…
sh( dash) como intérprete em vez de bash. Mas bom tiro, salva outra bifurcação :)
[ -w / ]. A ideia permanece a mesma. Nota: em certos chroots, [ -w /etc/shadow ]falhará porque /etc/shadowé inexistente; portanto, a abordagem com /é preferida. Uma maneira melhor seria verificar a necessidade real de permissões de root. Se o script precisar gravar /etc/someconfig, verifique se esse arquivo é gravável OU se o arquivo não existe e /etcé gravável.
Como o @Lekensteyn disse, você deve usar um ID de usuário eficaz. Você não precisa ligar id -uno bash:
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "You must be root to do this." 1>&2
exit 100
fiA sugestão de @ geirha dos comentários usa avaliação aritmética:
#!/bin/bash
if (( EUID != 0 )); then
echo "You must be root to do this." 1>&2
exit 100
fi((..))para os números de teste, e [[..]]para testar cordas e arquivos, assim que eu faria if (( EUID != 0 )); thenem vez disso, ou apenasif ((EUID)); then
EUIDdeve se tornar $EUID. Em vez de usar (( $EUID != 0 )), use [ $EUID != 0 ]. Também funcionará dash.
EUIDfunciona muito bem. A pergunta está marcada como bashnão dash. O comando env -i sh -c '[ $EUID != 0 ]'falha, mas env -i bash -c '(( EUID != 0 ))'funciona. btw, dashnão funciona para alguns caracteres não-ascii no Ubuntu stackoverflow.com/questions/5160125/… É 2011 e há pessoas que usam outros idiomas.
$EUIDcoisas deste ponto em diante. Alterei a resposta aceita como resultado.
Você pode fazer isso usando o whoamicomando, que retorna o usuário atual:
#!/bin/bash
if [ `whoami` != 'root' ]
then
echo "You must be root to do this."
exit
fi
...A execução do procedimento acima será impresso You must be root to do this.se o usuário atual não estiver root.
Nota: uma alternativa em alguns casos é simplesmente verificar a $USERvariável:
if [ $USER != 'root' ]$USER, especialmente dessa maneira. $USERé definido pelo shell de login, não é necessário propagar para o programa ( env -i sh -c 'echo $USER'). Dessa forma, $USERestá vazio e ocorre um erro de sintaxe.
$USERdefinido pelo shell, mas também é algo fácil de falsificar. Whoami retornará o usuário real.
$USERé interpretado pelo seu shell, seu exemplo deve ser sudo sh -c 'echo $USER'para ser significativo. @George: faz a suposição errada de que whoamisempre retornará rootpara UID 0.
Levando em consideração a eficiência, você pode testar primeiro a EUIDvariável de ambiente e, se não existir, chamar o idcomando padrão :
if ((${EUID:-0} || "$(id -u)")); then
echo You are not root.
else
echo Hello, root.
fiDessa forma, devido ao atalho OU , você evita chamar um comando do sistema, priorizando a consulta de uma variável na memória.
Reutilização de código:
function amIRoot() {
! ((${EUID:-0} || "$(id -u)"))
}id -u. Veja o script do banco, juntamente com os resultados abaixo, aqui: pastebin.com/srC3LWQy
#!/bin/bash
[[ $(id -u) != 0 ]]
echo $?Uma maneira simples de tornar o script apenas executável pela raiz é iniciar o script com a linha:
#!/bin/su root
#!/bin/bash
uid=`id -u`
if [ "$uid" == "0" ]
then
echo 1
else
echo 0
fiEsta resposta é apenas para salvar uma ideia, pode ser útil para alguns de vocês. Se você precisar de um script que seja executado na GUI da área de trabalho e exija privilégios de root, tente desta maneira:
#!/bin/bash
if ! [ $(id -u) = 0 ]; then
gksudo -w $0 $@
exit
fi
#here go superuser commands, e.g. (switch intel cpu into powersave mode):
echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo
cpupower frequency-set -g powersaveDessa forma, você terá uma boa janela de diálogo solicitando a senha do usuário root. Assim como no sudo da linha de comando.
A gksudopodem não estar disponíveis em seu sistema, em seguida, instalá-lo com sudo apt-get install gksu.
Esse código funciona tanto no Bash quanto no Bourne sh de ações (testado no FreeBSD) que não define o EUID. Se existir EUID, seu valor será retornado, caso contrário, o comando 'id' será executado. É um pouco mais curto que o exemplo "ou" acima, pois usa um shell ": -" embutido.
Raiz em sh:
# echo $EUID
# euid=${EUID:-`id -u`}
# echo $euid
0
In bash:
[chaapala@tenfwd2 ese]$ euid=${EUID:-`id -u`}
[chaapala@tenfwd2 ese]$ echo $euid
10260