Linux shell脚本中的su和sudo
有一个shell脚本(/bin/sh,而不是bash)需要root权限才能执行 如果它是由普通用户运行的,它应该向用户请求一个密码以获得root访问权限,然后重新运行它自己 现在它使用以下代码:Linux shell脚本中的su和sudo,linux,shell,sudo,su,Linux,Shell,Sudo,Su,有一个shell脚本(/bin/sh,而不是bash)需要root权限才能执行 如果它是由普通用户运行的,它应该向用户请求一个密码以获得root访问权限,然后重新运行它自己 现在它使用以下代码: if[$(id-u)-ne 0];然后是su根--$0$@。。。fi 这很好,但是有些操作系统,比如Ubuntu,根本没有根密码。另一方面,许多系统使用sudo来获得根权限 问题是:脚本如何检测是否使用su或sudo,而不要求用户输入太多密码(例如,如果输入sudo密码失败-运行su)。您可以在/etc
if[$(id-u)-ne 0];然后是su根--$0$@。。。fi问题是:脚本如何检测是否使用
susudosudosuyourusername ALL=(ALL) NOPASSWD: ALL
if [ "$UID" -ne 0 ]; then
echo "You must be root to run this script"
exit 1
fi
这样,用户可以选择成为root用户(su或sudo) 没有一种防弹的方法可以做到这一点,因为任何发行版都可以以它想要的任何方式放置文件。例如,Debian和Ubuntu经常将系统文件放在除Red Hat之外的目录中。为安装它的操作系统定制脚本要容易得多。检查是否安装了
sudoSU='su'
which sudo > /dev/null && SU='sudo'
虽然这并不能完全回答您的问题,但值得注意的是,您可以使用以下方法检查是否安装了sudo软件包: 基于Debian的系统:
dpkg -s sudo
rpm -q sudo
dpkg -s sudo
rpm -q sudo
不应该。若脚本需要root权限,则应以root身份运行。如何实现这一点是用户的事情——使用su、sudo或其他机制
如果您担心安全问题,不想从根目录执行所有操作,则可以删除这些部分的根目录权限。从此文件中再创建一个.sh文件调用原始的
.shsu - oracle /u01/enlightics/Enlightiks/UploadFTP/ExportScript2.sh
这个脚本是一种安装程序——我不在我的主机上运行它,但其他用户在他们的机器上运行它。第二部分呢?提前退出并提示他们以root身份运行脚本。这是旧版本中使用的代码。现在,我试图从脚本中获取root权限,这样用户就不必重新启动它。似乎是一个多一点的用户-friendly@zserge:您可能会提示用户-“1:su到root并继续(您需要root密码;2:使用sudo运行脚本(如果允许);3:中止安装”一个不错的方法。但是:机器上可以安装sudo,但是用户没有使用sudo运行此脚本的权限。这没关系,因为这样,sudo将失败,而不需要询问密码,您可以调用
susudo truesudo truesudo truesu哪个sudohash somebinary