ユーザーIDに関連付けられたユーザー名を取得するPOSIX互換の方法

ユーザーIDに関連付けられたログイン名を取得したいことがよくあります。これは一般的なユースケースであることが証明されているため、これを行うシェル関数を作成することにしました。私は主にGNU / Linuxディストリビューションを使用していますが、スクリプトをできるだけ移植性のあるものに書き、自分がやっていることがPOSIX互換であることを確認しようとしています。

解析 /etc/passwd

私が試みた最初のアプローチは、/etc/passwd（を使用してawk）解析することでした。

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

ただし、このアプローチの問題は、ログインがローカルではない可能性があることです。たとえば、ユーザー認証はNISまたはLDAPを介して行われる可能性があります。

getentコマンドを使用する

を使用するgetent passwdと、/etc/passwd非ローカルのNISまたはLDAPデータベースも照会されるため、解析よりも移植性が高くなります。

• getent-ウィキペディア
• getent（1）-Linux manページ

getent passwd "$uid" | cut -d: -f1

残念ながら、getentユーティリティはPOSIXで指定されていないようです。

idコマンドを使用する

id ユーザーのIDに関するデータを取得するためのPOSIX標準化ユーティリティです。

BSDおよびGNU実装は、オペランドとしてユーザーIDを受け入れます。

• id（1）-OpenBSDのマニュアルページ
• id（1）– FreeBSD manページ
• GNU Coreutils：ID呼び出し

これは、ユーザーIDに関連付けられたログイン名の印刷に使用できることを意味します。

id -nu "$uid"

ただし、オペランドとしてユーザーIDを指定することはPOSIXでは指定されていません。オペランドとしてのログイン名の使用についてのみ説明します。

上記のすべてを組み合わせる

上記の3つのアプローチを次のように組み合わせることを検討しました。

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

ただし、これは不格好で洗練されておらず、さらに重要なことには堅牢ではありません。ユーザーIDが無効または存在しない場合、ゼロ以外のステータスで終了します。各コマンド呼び出しの終了ステータスを分析して保存する、より長くて不格好なシェルスクリプトを作成する前に、ここで質問したいと思いました。

ユーザーIDに関連付けられたログイン名を取得する、よりエレガントでポータブルな（POSIX互換の）方法はありますか？

これを行う一般的な方法の1つは、必要なプログラムが存在しているかどうかをテストすることですPATH。例えば：

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

POSIX idはUID引数をサポートしていないため、の elif句はPATHにあるidかどうかだけでidなく、エラーなしで実行されるかどうかもテストする必要があります。これは、id2回実行される可能性があることを意味しますが、幸いなことにパフォーマンスに顕著な影響はありません。また、両方idをawk実行する可能性もありますが、パフォーマンスヒットは無視できます。

ところで、この方法では、出力を保存する必要はありません。実行されるのはそのうちの1つだけなので、関数が返す出力を出力するのは1つだけです。

POSIXには以外に役立つものはありませんid。id解析してみて、フォールバックすること/etc/passwdは、おそらく実際の移植と同じくらい移植性があります。

BusyBox idはユーザーIDを受け入れませんが、BusyBoxを備えたシステムは通常、解析/etc/passwdで十分な自律型組み込みシステムです。

idユーザーIDを受け入れない非GNUシステムに遭遇した場合は、getpwuidPerl を介して呼び出してみることもできます（利用可能な場合）。

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

またはPython：

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX getpwuidは、ユーザーデータベースを検索してユーザーIDを検索する標準C関数として、IDをログイン名に変換できるように指定します。私は、GNUのソースコードダウンロードのcoreutilsをして、この関数のようなユーティリティの彼らの実装で使用されて見ることができるidとls。

学習課題として、私はこの機能のラッパーとして機能するだけの簡単で汚いCプログラムを作成しました。私は大学（数年前）以来Cでプログラミングしていないこと、そしてこれを本番環境で使用するつもりはないことを心に留めておいてください。 、お気軽に）：

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

NIS / LDAPでテストする機会はありませんでしたが、の同じユーザーに複数のエントリがある場合/etc/passwd、最初のもの以外はすべて無視されることに気付きました。

使用例：

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

通常、これを行うことはお勧めしません。ユーザー名からuidへのマッピングは1対1ではありません。また、ユーザー名を取得するためにuid から変換できるというエンコードの前提は問題を解決します。たとえば、コンテナ内のpasswdおよびgroupファイルをすべてのユーザー名とグループ名をid 0にマッピングすることにより、完全にルートフリーのユーザー名前空間コンテナを実行することがよくあります。これにより、パッケージのインストールがchown失敗することなく機能します。しかし、何かが0をuidに変換して戻そうとしても、期待どおりの結果が得られない場合、それは無意味に壊れます。したがって、この例では、ユーザー名を変換して比較する代わりに、uidに変換してそのスペースで比較する必要があります。

本当にこの操作を行う必要がある場合、一時ファイルを作成chownしてuidに接続し、それを使用lsして所有者の名前を読み戻して解析することにより、rootであればセミポータブルに実行できる可能性があります。しかし、私は、あなたがすでに見つけたものの1つのように、標準化されていないが「実際には移植可能」な、よく知られたアプローチを使用します。

しかし、再び、これをしないでください。難しいことは、メッセージを送信することです。