วิธีการขัดขวางไม่ให้รูทสคริปต์ทำงาน

Glassfishแอพพลิเคชันเซิร์ฟเวอร์ให้สคริปต์เพื่อดูแลเซิร์ฟเวอร์แอพลิเคชันและยังเริ่มต้นและหยุดพวกเขาและฉันต้องการที่จะ จำกัด การใช้รากจากการทำงานสคริปต์นี้ เหตุผลก็คือผู้พัฒนาคีย์บางคนลืมจัดการเซิร์ฟเวอร์ในฐานะผู้ใช้ที่ไม่ได้รับสิทธิพิเศษและหากพวกเขารีสตาร์ทเซิร์ฟเวอร์แอปพลิเคชันในฐานะผู้ใช้รูทดังนั้นแอปพลิเคชันเซิร์ฟเวอร์จะต้องดำเนินการโดยผู้ใช้รูท

มันไม่ใช่ตัวเลือกในการหลีกเลี่ยงการให้สิทธิ์การเข้าถึงรูทและนักพัฒนาซอฟต์แวร์ลืมเพราะพวกเขาคุ้นเคยกับการทำเช่นนี้ในเครื่องของพวกเขา ฉันต้องการให้asadminสคริปต์เปลี่ยนให้ทำงานในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษหรือเลือกแสดงข้อความแสดงข้อผิดพลาดทุกครั้งที่สคริปต์ทำงานโดยรูท

ใช้ Bash shell

[*]: ฉันพยายามแก้ไขสิทธิ์ในไฟล์ แต่ถึงแม้ว่าฉันจะติดตามไฟล์จำนวนมากที่รูทเป็นเจ้าของและ chmod พวกเขาแอปพลิเคชันพบข้อผิดพลาดแปลก ๆ และฉันต้องทำงานเป็นรูทอีกครั้ง

คล้ายกับคำตอบอื่น ๆ แต่ไปในทิศทางที่คุณต้องการ

if [[ $EUID -eq 0 ]]; then
  echo "This script must NOT be run as root" 1>&2
  exit 1
fi

หรือคุณสามารถใช้sudoภายในสคริปต์เพื่อบังคับให้ดำเนินการในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษโดยใช้-uแฟล็กเพื่อระบุผู้ใช้ที่จะเรียกใช้เป็น ฉันไม่ได้ใช้ Glassfish แต่นี่เป็นสคริปต์หลอกตัวอย่างโปรโต

#!/bin/bash

if [ $1 == "start" ]; then
  sudo -u nobody /usr/bin/glassfish
fi

หวังว่าคุณจะได้รับความคิด ขออภัยฉันไม่รู้จริงๆว่าสคริปต์มีลักษณะอย่างไรหรือชื่อของผู้ใช้ที่ไม่มีสิทธิ์

@Tepepang มีความคิดที่ถูกต้อง ฉันไม่รู้ว่าตัวไหนพกพาได้มากที่สุด แต่นี่เป็นวิธีอื่นในการตรวจสอบว่าผู้ใช้รูท:

id -u
$UID

หรือคุณสามารถบังคับให้มันทำงานในฐานะผู้ใช้รายอื่นด้วยพารามิเตอร์เดียวกันได้:

if [[ "$USER" != appuser ]]
then
    exec sudo -u appuser "$0" "$@"
fi