POSIX-совместимый способ получения имени пользователя, связанного с идентификатором пользователя

Я часто хочу получить имя для входа в систему, связанное с идентификатором пользователя, и, поскольку это часто встречается, я решил написать для этого функцию оболочки. Хотя я в основном использую дистрибутивы GNU / Linux, я стараюсь писать свои скрипты как можно более переносимыми и проверять, что я делаю, POSIX-совместимо.

Анализировать /etc/passwd

Первым подходом, который я попробовал, был разбор /etc/passwd(использование awk).

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

Однако проблема этого подхода заключается в том, что имена входа могут быть не локальными, например, аутентификация пользователя может осуществляться через NIS или LDAP.

Используйте getentкоманду

Использование getent passwdболее переносимо, чем разбор, /etc/passwdпоскольку он также запрашивает нелокальные базы данных NIS или LDAP.

• гетент - Википедия
• getent (1) - справочная страница по Linux

getent passwd "$uid" | cut -d: -f1

К сожалению, getentутилита, похоже, не указана в POSIX.

Используйте idкоманду

id является стандартизированной POSIX-утилитой для получения данных о личности пользователя.

Реализации BSD и GNU принимают идентификатор пользователя в качестве операнда:

• id (1) - страницы руководства OpenBSD
• id (1) - справочная страница FreeBSD
• GNU Coreutils: вызов id

Это означает, что его можно использовать для печати имени входа, связанного с идентификатором пользователя:

id -nu "$uid"

Однако предоставление идентификаторов пользователя в качестве операнда не указано в POSIX; это только описывает использование имени входа в качестве операнда.

Сочетая все вышеперечисленное

Я рассмотрел объединение трех вышеупомянутых подходов в нечто вроде следующего:

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

Тем не менее, это неуклюжий, не элегантный и, что более важно, не надежный; он выходит с ненулевым статусом, если идентификатор пользователя недействителен или не существует. Перед тем, как написать более длинный и неуклюжий сценарий оболочки, который анализирует и сохраняет состояние завершения каждого вызова команды, я подумал спросить здесь:

Существует ли более элегантный и портативный (POSIX-совместимый) способ получения имени для входа, связанного с идентификатором пользователя?

Один из распространенных способов сделать это - проверить, существует ли нужная вам программа и доступна ли она у вас PATH. Например:

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

Поскольку POSIX idне поддерживает аргументы UID, elifпредложение for idдолжно проверять не только то, idнаходится ли в PATH, но также и то, будет ли оно работать без ошибок. Это означает, что он может работать idдважды, что, к счастью, не окажет заметного влияния на производительность. Также возможно, что оба idи awkбудут запущены, с одинаковым незначительным ударом по производительности.

Кстати, с помощью этого метода нет необходимости сохранять результаты. Будет запущен только один из них, поэтому только один напечатает вывод для возврата функции.

В POSIX нет ничего, что могло бы помочь, кроме id. Попытка idразбора и откат к нему, /etc/passwdвероятно, настолько же переносима, насколько это возможно на практике.

BusyBox idне принимает идентификаторы пользователей, но системы с BusyBox, как правило, являются автономными встроенными системами, для которых /etc/passwdдостаточно анализа .

В случае, если вы столкнетесь с не-GNU системой, где idне принимают идентификаторы пользователей, вы также можете попробовать позвонить getpwuidчерез Perl, если есть вероятность, что она доступна:

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

Или Python:

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX определяет getpwuidв качестве стандартной функции C поиск пользовательской базы данных по идентификатору пользователя, позволяющему преобразовать идентификатор в имя для входа. Я скачал исходный код для GNU coreutils и вижу, что эта функция используется при реализации таких утилит, как idи ls.

В качестве учебного упражнения я написал эту простую и понятную C-программу, которая просто выступает в качестве оболочки для этой функции. Имейте в виду, что я не программировал на C с колледжа (много лет назад), и я не собираюсь использовать это в производстве, но я решил опубликовать это здесь как доказательство концепции (если кто-то захочет отредактировать его) , не стесняйтесь):

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

У меня не было возможности протестировать его с NIS / LDAP, но я заметил, что если в одном и том же пользователе есть несколько записей /etc/passwd, он игнорирует все, кроме первого.

Пример использования:

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

Как правило, я бы рекомендовал не делать этого. Отображение имен пользователей в uids не является взаимно однозначным, и допущения кодирования, которые вы можете преобразовать обратно из uid, чтобы получить имя пользователя, могут сломать вещи. Например, я часто работать полностью корневые свободными контейнеры пользователя пространства имен, что делают passwdи groupфайлы в контейнере карты всех имена пользователей и групп к идентификатору 0; это позволяет устанавливать пакеты без chownсбоев. Но если что-то попытается преобразовать 0 обратно в uid и не получит то, что ожидает, оно будет бесполезно сломано. Таким образом, в этом примере вместо обратного преобразования и сравнения имен пользователей следует преобразовать в uids и сравнить в этом пространстве.

Если вам действительно нужно выполнить эту операцию, возможно, вы сможете сделать полупортативно, если вы root, сделав временный файл, chownвставив его в uid, а затем используя lsдля чтения и анализа имени владельца. Но я бы просто использовал известный подход, который не стандартизирован, но «переносим на практике», как один из тех, что вы уже нашли.

Но опять же, не делай этого. Иногда что-то сложное сделать, это отправить вам сообщение.