スクリプトがルートでない場合にスクリプトの実行を停止する方法（「ルートとして実行されていません！終了しています...」をエコーし​​ます）

ここに私のソースがあります：

#!/bin/bash

echo "Running script to free general cached memory!"
echo "";
echo "Script must be run as root!";
echo "";
echo "Clearing swap!";
swapoff -a && swapon -a;
echo "";
echo "Clear inodes and page file!";
echo 1 > /proc/sys/vm/drop_caches;
echo "";

キャッシュなどをクリアし、ターミナルでrootとして実行する必要があることをエコーし​​ます。基本的に、rootとして実行されていないことを検出した場合、スクリプトの実行を停止するだけです。

例：

"Running script to free general cached memory!"
"Warning: script must be run as root or with elevated privileges!"
"Error: script not running as root or with sudo! Exiting..."

昇格した特権で実行する場合、通常どおり実行されます。何か案は？ありがとう！

#!/bin/sh

if [ "$(id -u)" -ne 0 ]; then
        echo 'This script must be run by root' >&2
        exit 1
fi

cat <<HEADER
Host:          $(hostname)
Time at start: $(date)

Running cache maintenance...
HEADER

swapoff -a && swapon -a
echo 1 >/proc/sys/vm/drop_caches

cat <<FOOTER
Cache maintenance done.
Time at end:   $(date)
FOOTER

rootユーザーのUIDは0です（「root」アカウントの名前に関係なく）。によって返される有効なUID id -uがゼロでない場合、ユーザーはroot権限でスクリプトを実行していません。id -ru実際のID（スクリプトを呼び出すユーザーのUID）に対してテストするために使用します。

$EUIDこれは特権のないユーザーによって変更される可能性があるため、スクリプトでは使用しないでください。

$ bash -c 'echo $EUID'
1000

$ EUID=0 bash -c 'echo $EUID'
0

ユーザーがこれを行った場合、明らかに特権のエスカレーションにつながることはありませんが、スクリプト内のコマンドが実行すべきことを実行できず、間違った所有者などでファイルが作成される可能性があります。

私はあなたがスーパーユーザー特権を持っていること、つまりあなたの有効なユーザーIDが0であることを確認することよりもむしろ欲しいと思う

zshそして変数でそれbashを利用可能にする$EUIDので、次のことができます：

if ((EUID != 0)); then
  echo >&2 "Error: script not running as root or with sudo! Exiting..."
  exit 1
fi

POSIXのようなシェルでは、id標準コマンドを使用できます。

if [ "$(id -u)" -ne 0 ]; then
  echo >&2 "Error: script not running as root or with sudo! Exiting..."
  exit 1
fi

すべてのことに注意id -unまたはwhoamiまたは$USERNAME変数には、zshあなたを取得する最初のUIDのユーザー名を。id 0の他のユーザーがいるシステムではroot、プロセスがとして認証されたプロセスの子孫である場合でも、そうではない可能性がありますroot。

$USERう通常あなたに認証されたユーザーを与えるが、それに頼ることは、非常に脆いです。これは、シェルによって設定されていないが、通常（のような認証コマンドで設定されているlogin、suGNU / Linuxシステムで、必ずしも他）、上（sudo、sshd少なくともopensshのから（1）...）。ただし、常にそうとは限りません（uidを変更しても自動的にその変数が設定されるわけではなく、uidを変更するアプリケーションによって明示的に行う必要があります）。また、シェルの先祖の他のプロセスによって変更されることもあります。$LOGNAME、POSIXで指定されている（同じFIPS 151-2の）ため、同じ警告がより信頼できる

$USERまたはwhoamiを使用して、現在のユーザーを確認できます。

if [[ "$USER" != "root" ]]; then
    echo "Error: script not running as root or with sudo! Exiting..."
    exit 1
fi

if [[ $(whoami) != "root" ]]; then
    echo "Warning: script must be run as root or with elevated privileges!"
    exit 1
fi

if [[ $(id -u) != "0" ]]; then
    echo "Error: script not running as root or with sudo! Exiting..."
    exit 1
fi

実際に求めているのは、これらの操作を実行するためのアクセス権があるかどうかです。あなたがその代わりにルートであるかどうかを確認することは悪い習慣と見なされます。

非ルートユーザーがスワップを変更してページキャッシュを削除できるようにシステムが構成されている場合、そのユーザーがスクリプトを実行できないのはなぜですか？

代わりに、単に操作を試行し、失敗した場合は有用なメッセージで終了できます。

if ! ( swapoff -a && swapon -a )
then
  echo "Failed to clear swap (rerun as root?)" >&2
  exit 1
fi

if ! echo 1 > /proc/sys/vm/drop_caches
then 
  echo "Failed to free page cache (rerun as root?)" >&2
  exit 1
fi