su和sudo在shell脚本中

时间:2010-10-04 15:01:44

标签: linux shell sudo su

有一个shell脚本(/ bin / sh,而不是bash)需要root权限才能执行。

如果它由普通用户运行,它应该询问用户密码以获得root访问权并重新运行。

现在它使用以下代码:

if [ $(id -u) -ne 0 ]; then su root -- $0 $@ ; ... fi

这很好,但有一些像Ubuntu这样的操作系统根本没有root密码。另一方面,许多系统使用sudo进行root权限。

问题是:脚本如何检测是否使用susudo而不要求用户输入太多密码(例如输入sudo密码,如果失败 - 运行su)。

6 个答案:

答案 0 :(得分:6)

不应该。如果脚本需要root权限,则应以root身份运行。这是用户的业务,他将如何实现这一目标 - 使用su,sudo或其他一些机制。

如果您担心安全问题并且不想从root执行所有操作,则可以删除这些部分的root权限。

答案 1 :(得分:3)

没有防弹方法可以做到这一点,因为任何分发都可以以任何方式放置文件。例如,Debian和Ubuntu经常将系统文件放在Red Hat以外的目录中。为其安装的操作系统自定义脚本要容易得多。

答案 2 :(得分:2)

您可以在/ etc / sudoers中设置帐户不需要sudo密码:

yourusername ALL=(ALL) NOPASSWD: ALL

如果您不想这样做,可以强制它们以root身份运行脚本。将这样的内容添加到shell脚本的顶部:

if [ "$UID" -ne 0 ]; then
    echo "You must be root to run this script"
    exit 1
fi

这样,用户可以选择root(但su或sudo)。

答案 3 :(得分:1)

从此文件中再创建一个.sh文件,调用原始.sh文件,如 -

su - oracle /u01/enlightics/Enlightiks/UploadFTP/ExportScript2.sh

答案 4 :(得分:0)

检查是否已安装sudo

SU='su'
which sudo > /dev/null && SU='sudo'

答案 5 :(得分:0)

虽然这并没有完全回答您的问题,但值得注意的是,您可以使用以下方法检查是否安装了sudo软件包:

基于Debian的系统:

dpkg -s sudo

基于RPM的系统:

rpm -q sudo