当前位置: 文江博客话题详情

shell 脚本中的 su 和 sudo

发布于 2024-09-26 04:21:24 字数 402 浏览 4 评论 0原文

有一个 shell 脚本(/bin/sh,不是 bash)需要 root 权限才能执行。

如果它是由普通用户运行的,它应该要求用户输入密码以获得 root 访问权限并重新运行。

现在它使用以下代码:

if [ $(id -u) -ne 0 ];然后 su root -- $0 $@ ; ... fi

这工作得很好,但是有一些操作系统,比如 Ubuntu,根本没有 root 密码。另一方面,许多系统使用 sudo 来获取 root 权限。

问题是:脚本如何检测是否使用 su 还是 sudo 而不要求用户输入太多密码(例如输入 sudo 密码) ,如果失败 - 运行 su)。

原文

There is a shell script (/bin/sh, not bash) that requires root permissions for execution.

If it is ran by a normal user it should ask user a password to get root access and re-run itself.

Now it uses the following code:

if [ $(id -u) -ne 0 ]; then su root -- $0 $@ ; ... fi

That works fine, but there are some OS like Ubuntu that has no root password at all. On the other hand, a lot of systems use sudo for root permissions.

The question is: how can the script detect whether to use su or sudo without asking the user to enter too much passwords (e.g. enter sudo password, if it fails - run su).

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

扮仙女 2024-10-03 04:21:24

不应该。如果脚本需要 root 权限,则应以 root 身份运行。如何实现这一点是用户的事——使用 su、sudo 或其他机制。

如果您担心安全问题并且不想从 root 执行所有操作,则可以放弃这些部分的 root 权限。

It shouldn't. If script requires root privileges, it should be run as root. It's the user's business how he's going to accomplish that -- using su, sudo or some other mechanism.

If you are concerned with security issues and don't want to do everything from root, you can drop root privileges for those parts.

回复 原文
香橙ぽ 2024-10-03 04:21:24

没有一种万无一失的方法可以做到这一点,因为任何发行版都可以按照它想要的任何方式放置文件。例如,Debian 和 Ubuntu 经常将系统文件放置在 Red Hat 以外的目录中。为所安装的操作系统自定义脚本要容易得多。

There isn't a bullet-proof way of doing this, because any distribution can lay files in any way it wants. Debian and Ubuntu often place system files in directories other than Red Hat, for example. It's much easier to customize the script for the OS it's installed on.

回复 原文
悸初 2024-10-03 04:21:24

您可以在 /etc/sudoers 中将帐户设置为不需要 sudo 密码:

yourusername ALL=(ALL) NOPASSWD: ALL

如果您不想这样做,您可以强制他们以 root 身份运行脚本。将类似这样的内容添加到 shell 脚本的顶部:

if [ "$UID" -ne 0 ]; then
    echo "You must be root to run this script"
    exit 1
fi

这样,用户可以通过选择(su 或 sudo)成为 root。

You can setup the account not to need a password for sudo in /etc/sudoers:

yourusername ALL=(ALL) NOPASSWD: ALL

If you don't want to do that, you can force them to run the script as root. Add something like this to the top of your shell script:

if [ "$UID" -ne 0 ]; then
    echo "You must be root to run this script"
    exit 1
fi

This way, the user can get to be root however they choose (su or sudo).

回复 原文
自控 2024-10-03 04:21:24

从此文件再创建一个 .sh 文件,调用您的原始 .sh 文件,例如 -

su - oracle /u01/enlightics/Enlightiks/UploadFTP/ExportScript2.sh

Create one more .sh file from this file call your original .sh file like -

su - oracle /u01/enlightics/Enlightiks/UploadFTP/ExportScript2.sh
回复 原文
梦回旧景 2024-10-03 04:21:24

检查是否安装了 sudo

SU='su'
which sudo > /dev/null && SU='sudo'

Check if sudo ist installed

SU='su'
which sudo > /dev/null && SU='sudo'
回复 原文
路还长,别太狂 2024-10-03 04:21:24

虽然这并不能完全回答您的问题,但值得注意的是,您可以使用以下命令检查 sudo 软件包是否已安装:

基于 Debian 的系统:

dpkg -s sudo

基于 RPM 的系统:

rpm -q sudo

While this doesn't fully answer your question, it's worth noting that you can check if the sudo package is installed using the following:

Debian based systems:

dpkg -s sudo

RPM based systems:

rpm -q sudo
回复 原文
~没有更多了~

关于作者

深爱成瘾

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文