Как проверить, работает ли как root в скрипте bash

Я пишу сценарий, который требует разрешения корневого уровня, и я хочу сделать так, чтобы, если сценарий не запускался от имени пользователя root, он просто повторял «Пожалуйста, запустите от имени пользователя root». и выходит.

Вот некоторый псевдокод для того, что я ищу:

if (whoami != root)
  then echo "Please run as root"

  else (do stuff)
fi

exit

Как я могу лучше всего (чисто и безопасно) достичь этого? Спасибо!

Ах, просто чтобы уточнить: часть (делать вещи) будет включать запуск команд, которые сами по себе требуют root. Поэтому запуск его как обычного пользователя может привести к ошибке. Это просто предназначено для аккуратного запуска скрипта, требующего корневых команд, без использования sudo внутри скрипта, я просто ищу синтаксический сахар.

Переменная среды $ EUID содержит UID текущего пользователя. UID Root равен 0. Используйте что-то вроде этого в вашем скрипте:

if [ "$EUID" -ne 0 ]
  then echo "Please run as root"
  exit
fi

Примечание: если вы получили, 2: [: Illegal number:проверьте, если у вас есть #!/bin/shв верхней части и измените его на #!/bin/bash.

В bash-скрипте у вас есть несколько способов проверить, является ли запущенный пользователь root.

В качестве предупреждения не проверяйте, является ли пользователь root, используя rootимя пользователя. Ничто не гарантирует, что пользователь с идентификатором 0 вызывается root. Это очень строгое соглашение, которому широко следуют, но любой может переименовать суперпользователя в другое имя.

Я думаю, что лучший способ при использовании bash - использовать $EUIDсо страницы руководства:

EUID   Expands to the effective user ID of the current  user,  initialized
       at shell startup.  This variable is readonly.

Это лучший способ, $UIDкоторый может быть изменен и не отражать реального пользователя, выполняющего скрипт.

if (( $EUID != 0 )); then
    echo "Please run as root"
    exit
fi

Я подхожу к такой проблеме, вводя sudoсвои команды, когда они не запускаются от имени пользователя root. Вот пример:

SUDO=''
if (( $EUID != 0 )); then
    SUDO='sudo'
fi
$SUDO a_command

Таким образом, моя команда запускается пользователем root при использовании суперпользователя или sudoобычным пользователем.

Если ваш скрипт всегда должен запускаться пользователем root, просто установите соответствующие права ( 0500).

Было дано несколько ответов, но, похоже, что лучший способ использовать это:

• id -u
• При запуске от имени root вернет идентификатор 0.

Это кажется более надежным, чем другие методы, и кажется, что он возвращает идентификатор 0, даже если сценарий выполняется sudo.

if [[ $(id -u) -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi

или

if [[ `id -u` -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi

:)

Как упомянул @wrikken в своих комментариях, id -uгораздо лучше проверять наличие root.

Кроме того, при правильном использовании sudoвы можете проверить скрипт и посмотреть, работает ли он от имени root. Если нет, сделайте так, чтобы он вызывал себя через, sudoа затем запускал с правами root.

В зависимости от того, что делает скрипт, другой вариант может заключаться в том, чтобы настроить sudoзапись для любых специальных команд, которые могут понадобиться скрипту.

Существует простая проверка для пользователя, являющегося пользователем root.

[[ stuff ]]Синтаксис стандартный способ запуска проверки в Баш.

error() {
  printf '\E[31m'; echo "$@"; printf '\E[0m'
}

if [[ $EUID -eq 0 ]]; then
    error "Do not run this as the root user"
    exit 1
fi

Это также предполагает, что вы хотите выйти с 1 в случае неудачи. errorФункция некоторое чутье , что наборы вывод текст на красный (не требуется, но довольно классный , если вы спросите меня).

Очень простой способ просто положить:

if [ "$(whoami)" == "root" ] ; then
    # you are root
else
    # you are not root
fi

Преимущество использования этого вместо того id, что вы можете проверить, выполняет ли команда также определенный не-root пользователь; например.

if [ "$(whoami)" == "john" ] ; then
    # you are john
else
    # you are not john
fi

0- Читайте официальную документацию по GNU Linux, есть много способов сделать это правильно.

1- убедитесь, что вы поставили подпись оболочки, чтобы избежать ошибок при интерпретации:

 #!/bin/bash

2- это мой сценарий

#!/bin/bash 

if [[ $EUID > 0 ]]; then # we can compare directly with this syntax.
  echo "Please run as root/sudo"
  exit 1
else
  #do your stuff
fi

В этом ответе, пусть будет ясно, я предполагаю, что читатель умеет читать bashи сценарии оболочки POSIX, как dash.

Я полагаю, что здесь не так много объяснений, так как высоко голосованные ответы хорошо объясняют многое из этого.

Тем не менее, если есть что-то, чтобы объяснить дальше, не стесняйтесь комментировать, я сделаю все возможное, чтобы заполнить пробелы.

Оптимизированное универсальное (не только bash) решение для производительности и надежности; совместимы все оболочки

Новое решение:

# bool function to test if the user is root or not
is_user_root () { [ ${EUID:-$(id -u)} -eq 0 ]; }

Тест (сохранить в файл is_user_root__benchmark)

###############################################################################
##                          is_user_root() benchmark                         ##
##                  Bash is fast while Dash is slow in this                  ##
##          Tested with Dash version 0.5.8 and Bash version 4.4.18           ##
##                     Copyright: 2020 Vlastimil Burian                      ##
##                      E-mail: info@vlastimilburian.cz                      ##
##                             License: GPL-3.0                              ##
##                               Revision: 1.0                               ##
###############################################################################

# intentionally, the file does not have executable bit, nor it has no shebang
# to use it, please call the file directly with your shell interpreter like:

# bash is_user_root__benchmark
# dash is_user_root__benchmark

# bool function to test if the user is root or not
is_user_root () { [ ${EUID:-$(id -u)} -eq 0 ]; }

# helper functions
print_time   () { date +"%T.%2N"; }
print_start  () { printf '%s' 'Start  : '; print_time; }
print_finish () { printf '%s' 'Finish : '; print_time; }

readonly iterations=10000

printf '%s\n' '______BENCHMARK_____'
print_start

i=1; while [ $i -lt $iterations ]; do
    is_user_root
    i=$((i + 1))
done

print_finish

Оригинальное решение:

#!/bin/bash

is_user_root()
# function verified to work on Bash version 4.4.18
# both as root and with sudo; and as a normal user
{
    ! (( ${EUID:-0} || $(id -u) ))
}

if is_user_root; then
    echo 'You are the almighty root!'
else
    echo 'You are just an ordinary user.'
fi

^^^ Было доказано, что зачеркнутое решение не ускоряет процесс, но оно существует уже давно, поэтому я буду держать его здесь до тех пор, пока сочту необходимым.

объяснение

Так как читать $EUIDстандартную bashпеременную в разы быстрее , эффективный номер идентификатора пользователя, чем выполнение id -uкоманды для POSIX, - просто найти идентификатор пользователя, это решение объединяет оба в красиво упакованную функцию. Если и только если $EUIDпо какой-либо причине недоступно, id -uкоманда будет выполнена, гарантируя, что мы получим правильное возвращаемое значение независимо от обстоятельств .

Почему я публикую это решение после стольких лет, когда ФП спросил

Что ж, если я правильно вижу, кажется, что выше отсутствует фрагмент кода.

Видите ли, есть много переменных, которые должны быть приняты во внимание, и одна из них сочетает в себе производительность и надежность .

Портативное решение POSIX + Пример использования вышеуказанной функции

#!/bin/sh

# bool function to test if the user is root or not (POSIX only)
is_user_root() { [ "$(id -u)" -eq 0 ]; }

if is_user_root; then
    echo 'You are the almighty root!'
    exit 0 # unnecessary, but here it serves the purpose to be explicit for the readers
else
    echo 'You are just an ordinary user.' >&2
    exit 1
fi

Вывод

Как бы вам это ни нравилось, среда Unix / Linux очень разнообразна. Это означает, что есть люди, которые bashтак любят , что даже не думают о переносимости ( POSIX- оболочки). Другие, как я, предпочитают оболочки POSIX . В настоящее время это вопрос личного выбора и потребностей.

Если сценарию действительно требуется доступ с правами root, это должно отражать его права доступа к файлу. Наличие корневого скрипта, выполняемого пользователями без полномочий root, будет красным флагом. Я призываю вас не контролировать доступ с помощью ifчека.

chown root:root script.sh
chmod u=rwx,go=r script.sh

Один простой способ сделать скрипт доступным только для пользователя root - запустить скрипт со строкой:

#!/bin/su root

попробуйте следующий код:

if [ "$(id -u)" != "0" ]; then
    echo "Sorry, you are not root."
    exit 1
fi

ИЛИ

if [ `id -u` != "0" ]; then
    echo "Sorry, you are not root."
    exit 1
fi

Насколько я знаю, правильный способ проверить это:

if [ $(id -u) = "0" ]; then
    echo "You are root"
else
    echo "You are NOT root"
fi

Смотрите раздел «Тестирование на корень» здесь:

http://linuxcommand.org/lc3_wss0080.php

id -uгораздо лучше, чем whoami, так как некоторые системы, такие как Android, могут не предоставлять слово root.

Пример:

# whoami
whoami
whoami: unknown uid 0

Проверьте, являетесь ли вы пользователем root, и выйдите, если вы не:

if ((EUID != 0)); then
    echo "Root or Sudo  Required for script ( $(basename $0) )"
    exit
fi

Или в этом примере попробуйте создать каталог в корневом расположении, а затем попробуйте после повышения прав.

Проверьте, являетесь ли вы пользователем root и, если нет, повышайте его, если возможно

# Fails to create these dirs (needs sudo)
mkdir /test-dir-$(basename $0)
rmdir /test-dir-$(basename $0)

if ((EUID != 0)); then
    echo "Granting root privileges for script ( $(basename $0) )"
    if [[ -t 1 ]]; then
        sudo "$0" "$@"
    else
        exec 1> output_file
        gksu "$0" "$@"
    fi
    exit
fi
echo "Root privileges granted..."
# Creates Dirs as it now has rights
mkdir /test-dir-$(basename $0)
rmdir /test-dir-$(basename $0)

#!/bin/bash

# GNU bash, version 4.3.46
# Determine if the user executing this script is the root user or not

# Display the UID
echo "Your UID is ${UID}"

if [ "${UID}" -eq 0 ]
then
    echo "You are root"
else
    echo "You are not root user"
fi

Примечание редактора: если вам не нужны двойные скобки, используйте одинарные для переносимости кода.

Проверьте наличие рута:

ROOT_UID=0   # Root has $UID 0.

if [ "$UID" -eq "$ROOT_UID" ]
then
  echo "You are root."
else
  echo "You are just an ordinary user."
fi

exit 0

Протестировано и работает в корне.