tarを使用してディレクトリをバックアップするbashスクリプト(Ubuntuで)を作成しようとしています。
スクリプトをrootとして(またはsudoでのみ)実行できるようにチェックするにはどうすればよいですか?
たとえば、ユーザーがスクリプトを実行する場合、このスクリプトはsudo特権で実行する必要があると言ってから終了する必要があります。スクリプトがルートとして実行される場合、チェックを過ぎて続行します。
簡単な解決策がなければならないことは知っていますが、グーグルで見つけることができませんでした。
回答:
有効なuidを取得するには、次のコマンドを使用します。
id -u結果が「0」の場合、スクリプトはrootとして実行されているか、sudoを使用しています。次のようなことを実行して、チェックを実行できます。
if [[ $(/usr/bin/id -u) -ne 0 ]]; then
echo "Not running as root"
exit
fi所有権をルートに変更することであなたが知っていると思います
chown root:root file
パーミッションを700に設定します
chmod 700 file
あなたは同じことを達成します-sudoとして実行する提案なし。
しかし、完全を期すためにこの回答を掲載します。
sudo git add <file>
ここでの目的は、スクリプトをルートとして、または何らかのセキュリティ予防策として実行する必要があることをユーザーに通知することです。
ユーザーに通知したいのは、uidの提案はどれでも結構ですが、セキュリティ対策として馬のタイヤと同じくらい便利です-ユーザーがスクリプトをコピーしてifステートメントを削除するのを止めるものはありません。とにかくそれを実行します。
これがセキュリティ上の問題である場合、スクリプトは、root:rootが所有する700に設定し、他のユーザーが読み取りまたは実行できないようにする必要があります。
whoamiコマンドも使用できます。
if [ ! "`whoami`" = "root" ]
then
echo "\nPlease run script as root."
exit 1
fibash変数$EUIDは、スクリプトが実行されている有効なUIDを示します。スクリプトがルートとして実行されることを確認する場合$EUIDは、値0が含まれているかどうかを確認します。
if [ $EUID -ne 0 ]; then
echo "$0 is not running as root. Try using sudo."
exit 2
fi/usr/bin/id外部コマンドを必要としないため、これは(bashスクリプト用!)を使用したソリューションよりも優れています。
echoの行をsudo "$0" "$@"し、交換してくださいexit 2とexit $?。
スクリプトをrootでのみ実行可能にする簡単な方法の1つは、次の行でスクリプトを開始することです。
#!/bin/su root