有一个shell脚本(/ bin / sh,而不是bash)需要root权限才能执行。
如果它由普通用户运行,它应该询问用户密码以获得root访问权并重新运行。
现在它使用以下代码:
if [ $(id -u) -ne 0 ]; then su root -- $0 $@ ; ... fi
这很好,但有一些像Ubuntu这样的操作系统根本没有root密码。另一方面,许多系统使用sudo进行root权限。
问题是:脚本如何检测是否使用su
或sudo
而不要求用户输入太多密码(例如输入sudo
密码,如果失败 - 运行su
)。
答案 0 :(得分:6)
不应该。如果脚本需要root权限,则应以root身份运行。这是用户的业务,他将如何实现这一目标 - 使用su,sudo或其他一些机制。
如果您担心安全问题并且不想从root执行所有操作,则可以删除这些部分的root权限。
答案 1 :(得分:3)
没有防弹方法可以做到这一点,因为任何分发都可以以任何方式放置文件。例如,Debian和Ubuntu经常将系统文件放在Red Hat以外的目录中。为其安装的操作系统自定义脚本要容易得多。
答案 2 :(得分:2)
您可以在/ etc / sudoers中设置帐户不需要sudo密码:
yourusername ALL=(ALL) NOPASSWD: ALL
如果您不想这样做,可以强制它们以root身份运行脚本。将这样的内容添加到shell脚本的顶部:
if [ "$UID" -ne 0 ]; then
echo "You must be root to run this script"
exit 1
fi
这样,用户可以选择root(但su或sudo)。
答案 3 :(得分:1)
从此文件中再创建一个.sh文件,调用原始.sh
文件,如 -
su - oracle /u01/enlightics/Enlightiks/UploadFTP/ExportScript2.sh
答案 4 :(得分:0)
检查是否已安装sudo
SU='su'
which sudo > /dev/null && SU='sudo'
答案 5 :(得分:0)
虽然这并没有完全回答您的问题,但值得注意的是,您可以使用以下方法检查是否安装了sudo软件包:
基于Debian的系统:
dpkg -s sudo
基于RPM的系统:
rpm -q sudo