루트가 아닌 스크립트 실행을 중지하는 방법 (및“루트로 실행되지 않음! 종료 중…”)

내 소스는 다음과 같습니다.

#!/bin/bash

echo "Running script to free general cached memory!"
echo "";
echo "Script must be run as root!";
echo "";
echo "Clearing swap!";
swapoff -a && swapon -a;
echo "";
echo "Clear inodes and page file!";
echo 1 > /proc/sys/vm/drop_caches;
echo "";

캐시와 내용을 지우고 터미널에서 루트로 실행해야 함을 나타냅니다. 기본적으로 스크립트가 루트로 실행되고 있지 않다는 것을 감지하면 스크립트 실행을 중단하고 싶습니다.

예:

"Running script to free general cached memory!"
"Warning: script must be run as root or with elevated privileges!"
"Error: script not running as root or with sudo! Exiting..."

상승 된 권한으로 실행하면 정상적으로 실행됩니다. 어떤 아이디어? 감사!

#!/bin/sh

if [ "$(id -u)" -ne 0 ]; then
        echo 'This script must be run by root' >&2
        exit 1
fi

cat <<HEADER
Host:          $(hostname)
Time at start: $(date)

Running cache maintenance...
HEADER

swapoff -a && swapon -a
echo 1 >/proc/sys/vm/drop_caches

cat <<FOOTER
Cache maintenance done.
Time at end:   $(date)
FOOTER

루트 사용자는 "루트"계정 이름에 관계없이 UID 0을 갖습니다. 반환 된 유효 UID id -u가 0이 아닌 경우 사용자는 루트 권한으로 스크립트를 실행하지 않은 것입니다. id -ru실제 ID ( 스크립트 를 호출 하는 사용자의 UID)를 테스트하는 데 사용 합니다 .

$EUID권한이없는 사용자가이를 수정할 수 있으므로 스크립트에서 사용하지 마십시오 .

$ bash -c 'echo $EUID'
1000

$ EUID=0 bash -c 'echo $EUID'
0

사용자가이 작업을 수행 한 경우 분명히 권한 상승으로 이어지지는 않지만 스크립트의 명령이 수행해야 할 작업을 수행하지 못하고 파일을 잘못된 소유자 등으로 만들 수 있습니다.

나는 당신이 원하는 것이 슈퍼 사용자 권한이 있는지, 즉 유효 사용자 ID가 0인지 확인하는 것입니다.

zsh그리고 bash에서 해당 사용할 수 있도록 $EUID당신이 할 수 있도록 변수 :

if ((EUID != 0)); then
  echo >&2 "Error: script not running as root or with sudo! Exiting..."
  exit 1
fi

POSIX와 유사한 쉘에서 id표준 명령을 사용할 수 있습니다 .

if [ "$(id -u)" -ne 0 ]; then
  echo >&2 "Error: script not running as root or with sudo! Exiting..."
  exit 1
fi

모든 것을 참고 id -un하거나 whoami또는 ▶ $USERNAME의 변수가 zsh당신에게 얻을 것이다 첫번째 uid가에 대한 사용자 이름을. ID가 0 인 다른 사용자가있는 시스템 root에서는 프로세스가로 인증 된 프로세스의 하위 프로세스 인 경우에도 해당 되지 않을 수 있습니다 root.

$USER것이 보통 인증 만에 의존하는 것은 매우 부서지기 쉬운 것을 당신에게 사용자를 제공합니다. 이 쉘에 의해 설정되지 않은,하지만 보통 (같은 인증 명령에 의해 설정되고 login, suGNU / 리눅스 시스템, 반드시 다른 사람)에 ( sudo, sshd적어도 OpenSSH를에서 (것) ...). 항상 그렇지는 않지만 (uid를 변경해도 해당 변수가 자동으로 설정되지는 않으며 uid를 변경하는 응용 프로그램에서 명시 적으로 수행해야 함) 쉘의 조상의 다른 프로세스에 의해 수정되었을 수도 있습니다. $LOGNAMEPOSIX (원래 FIPS 151-2)에서 지정한 것과 동일한 경고가 더 안정적입니다.

당신은 사용할 수 있습니다 $USER또는 whoami현재 사용자를 확인합니다.

if [[ "$USER" != "root" ]]; then
    echo "Error: script not running as root or with sudo! Exiting..."
    exit 1
fi

if [[ $(whoami) != "root" ]]; then
    echo "Warning: script must be run as root or with elevated privileges!"
    exit 1
fi

if [[ $(id -u) != "0" ]]; then
    echo "Error: script not running as root or with sudo! Exiting..."
    exit 1
fi

실제로 원하는 것은 이러한 작업을 수행 할 수있는 권한이 있는지 확인하는 것입니다. 그 대신에 루트인지 아닌지를 확인하는 것은 나쁜 습관으로 간주됩니다.

루트가 아닌 사용자가 스왑 및 드롭 페이지 캐시를 수정할 수 있도록 시스템을 구성한 경우 해당 사용자가 스크립트를 실행하지 않아야하는 이유는 무엇입니까?

대신 작업을 시도하고 실패하면 유용한 메시지와 함께 종료 할 수 있습니다.

if ! ( swapoff -a && swapon -a )
then
  echo "Failed to clear swap (rerun as root?)" >&2
  exit 1
fi

if ! echo 1 > /proc/sys/vm/drop_caches
then 
  echo "Failed to free page cache (rerun as root?)" >&2
  exit 1
fi