bashスクリプトでsudoを無視する

私は小さなbashスクリプトを持っています：

#!/bin/bash

touch dummy.txt

このスクリプトを実行すると、ルート保護されるsudoものが作成されます。dummy.txt

私がやりたいことは：

このスクリプトが実行されるのsudoが通常のユーザーであるかどうかに関係なく、ファイルdummy.txtはrootで保護されるべきではありません。

および変数をsudo使用してスクリプトが実行されているかどうかをテストし、trueのように実行できます。EUIDSUDO_USERtouchSUDO_USER

#!/bin/bash

if [[ $EUID -eq 0 ]] && [[ -n $SUDO_USER ]]; then
  sudo -u "$SUDO_USER" touch dummy.txt
else
  touch dummy.txt
fi

スクリプトをとして実行することを意図していない場合root、問題を解決する最も安全な方法は、最初にスクリプトの実行を中止することです。

if [ "$EUID" = 0 ]; then
   echo "This script must NOT be run as root" 
   exit 1
fi

オプションで、sudo -u FALLBACK_USER "$0"単に中止するのではなく、フォールバックユーザー（例：）としてスクリプトを再実行できます。

個々のコマンドの癖を修正しようとすると、スクリプトが不必要に複雑になり、デバッグが難しくなります。変更するたびに、すべてのテストを2回（通常のユーザーとして、次にとしてroot）実行し、にroot関連するすべてのバグを修正する必要があります。言うまでもなく、これは将来性のあるソリューションではありません。

デフォルトでは、root accoundで作成されたファイルには次のような権限があります。

-rw-r--r-- 1 root root 0 11月 17 23:25 rootfile.txt

このファイルはrootユーザーとrootグループに属し、rootによる読み取りと書き込みが可能ですが、他のユーザーのみが読み取り可能です。

最も簡単な方法はchown、ファイルを元のユーザーに戻すことです。

chown username:group_name dummy.txt

次のように$SUDO_USER、sudoが呼び出されたときにのみアクセス可能な変数を使用できます。

chown "$SUDO_USER":"$SUDO_USER" dummy.txt

スクリプトを通常のユーザーとして実行している場合、そのchown部分はまったく必要ないため、&&スクリプトがrootとして実行されている場合のケースをテストするためにifステートメントまたはテストの使用を検討し、これらの行に沿って何かを行うことができます。

#!/bin/bash
touch dummy.txt
[ $UID -eq 0 ] && chown "$SUDO_USER":"$SUDO_USER" dummy.txt

上記は推奨されるアプローチです。他にも、chmodユーザーとグループの読み取り/書き込み/実行権限を変更するために使用するものなどがありますが、お勧めしません。