經常要在bash腳本里面或者直接對腳本本身加上sudo運行命令���,但是這引發(fā)了一系列的問題�����。
比如用sudo的時候�����,腳本里的~或$HOME指代用戶文件夾的這個變量�����,到底是應該指向我真正的用戶文件夾如/home/pi呢�����,還是指向了超級管理員的用戶文件夾/root/呢�?
實際上它指向了/root/文件夾���,這是我們絕對不想要的��。但是很多命令如安裝個程序�,都不得不用sudo,那怎么辦�?
首先要說下經驗:命令行的權限執(zhí)行,從表現上來看��,可以分為以下5種情況:
- admin-manual: 普通用戶手敲命令
- sudo-manual: 手敲命令加sudo
- admin-bash: 以普通用戶執(zhí)行bash腳本
- sudo-bash: 以sudo執(zhí)行bash腳本
- root-any: 以root用戶登錄
很多變量���、環(huán)境變量在這4中情況下�,會經常出現混亂?����。ɑ靵y指的是我們自己�,不是電腦)
另外,說個小技巧�。
我們都直到~變量是指向當前用戶目錄,實際上~abc格式的變量可以指向指定用戶的用戶目錄��,如~pi會指向/home/pi�,或~ubuntu指向/home/ubuntu.
理清一下思路:
在正常執(zhí)行腳本如./test.sh時是沒有任何問題的,即使腳本里面出現了sudo如sudo apt-get update這樣也是沒有問題的���。
也就是說�,就只有對整個腳本執(zhí)行sudo的情況下如sudo ./test.sh�����,才會出現嚴重問題的!
那么假設我的真實用戶是pi�����,而HOME目錄在/home/pi����,現在我要在sudo ./test.sh這樣的執(zhí)行方式下找出正確的解決方案。
以下為腳本中的各種語句和變量以及顯示結果:
# (不推薦?���。?
$ whoami
>>> root
# 不同于whoami,能夠指出當前有哪些用戶登錄電腦�����,包括本機登錄和ssh登錄的所有人
$ who am i
>>> 有些機器上顯示為空
>>> Mac上顯示: pi ttys001 Nov 26 16:57
# 等同于whoami (不推薦?�。?
$ echo $USER
>>> root
# 用戶主目錄位置 (不靠譜不推薦?����。?
echo $HOME
>>> /root
$ 用戶主目錄位置�����,等同于$HOME (不推薦?��。?
$ echo ~
>>> /root
# 直接使用環(huán)境變量LOGNAME
$ echo $LOGNAME
>>> root
# 顯式調用環(huán)境變量LOGNAME
$ printenv LOGNAME
>>> root
# SUDO_USER是root的ENV中的環(huán)境變量���,
# 同時普通用戶的env是沒有的,只有root用戶才能顯示出來
$ sudo echo $SUDO_USER
>>> pi
# 顯示調用環(huán)境變量SUDO_USER (不推薦?��。?
# 從結果中可以看到��,即使是sudo身份執(zhí)行的腳本����,腳本里面是否加sudo也會不同���!
$ printenv SUDO_USER
>>> pi
$ sudo printenv SUDO_USER
>>> root
從上面測試中可以看出��,如果我們是用sudo執(zhí)行bash腳本的話�����,很多變量都是“不靠譜”的�。
Stackoverflow中,比較一致性的傾向就是使用$SUDO_USER這個環(huán)境變量�����。而測試中也的確����,它是最“穩(wěn)定的”,即在不同的權限���、OS系統下�,都能始終如一(只限有sudo的系統)���。
那么現在我們有了用戶名�,就可以用~pi這樣的命令獲取主目錄/home/pi了�����,但是�����!
這時候問題又出現了:手敲時候�����,我們可以獲得~pi的正確地址��,但是腳本中卻不識別~pi是個什么東西����,頂多是個字符串�����,沒法像變量一樣��。
那既然是這樣����,我們就不能用~abc方法了,改用雖然老套但是絕對不混亂的方法:
從/etc/passwd中直接看�����。
手動的話可以直接打開passwd查看�����,腳本里面就比較麻煩,最方便的是用系統命令getent即Get Entries命令����,獲得指定用戶的信息:
$ getent passwd pi
>>> pi:x:1000:1000:,,,:/home/pi:/bin/bash
那么,剩下的是有把其中的/home/pi取出來了����,我們用cut就輕松取出。
所以全部過程如下:
me=$SUDO_USER
myhome=`getent passwd $me | cut -d: -f 6`
順利得到/home/pi���!
再進一步��,如果腳本沒有以sudo方式運行呢�?這時候root用戶和普通用戶的環(huán)境變量下都是沒有SUDO_USER這個變量的���。那么就需要加一步判斷了:
me=${SUDO_USER:-$LOGNAME}
myhome=`getent passwd $me | cut -d: -f 6`
即如果SUDO_USER為空����,則正常使用$LOGNAME獲取當前用戶����。為什么不用$USER而是用$LOGNAME呢����?因為USER不是每個系統都有��,但是LOGNAME是*nix系統下都會有的�����。
更新
由于部分OS不能正確獲取LOGNAME��,所以統一采用uid的方式獲取用戶路徑:
HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`
再更新
MacOS沒有/etc/passwd�����,也不支持getent passwd <UID>方式獲取用戶信息����,但是sudo下也能保持$USER和$HOME變量內容不變����。
所以更改為下:
HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}
即如果getent方式無法獲取內容,則直接取$HOME的值��。
再再更新
因為bash不支持以上嵌套的三元運算表達式���,所以要拆開:
HOUSE="`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}
再再再更新
如果是root的話����,grep uid的時候會匹配到passwd中所有含0的行,所以要改進為以下:
HOUSE="`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}
以上就是本文的全部內容���,希望對大家的學習有所幫助��,也希望大家多多支持腳本之家�����。
