วิธีหยุดสคริปต์ไม่ให้ทำงานหากไม่ใช่รูท (และ echo“ ไม่ทำงานเหมือนรูท! กำลังออกจาก…”)

นี่คือที่มาของฉัน:

#!/bin/bash

echo "Running script to free general cached memory!"
echo "";
echo "Script must be run as root!";
echo "";
echo "Clearing swap!";
swapoff -a && swapon -a;
echo "";
echo "Clear inodes and page file!";
echo 1 > /proc/sys/vm/drop_caches;
echo "";

มันล้างแคชและสิ่งต่าง ๆ และมันก็สะท้อนให้เห็นว่ามันจะต้องทำงานเหมือนรูทในเครื่อง ฉันเพียงต้องการให้สคริปต์หยุดทำงานหากตรวจพบว่าไม่ได้ถูกเรียกใช้งานในฐานะรูท

ตัวอย่าง:

"Running script to free general cached memory!"
"Warning: script must be run as root or with elevated privileges!"
"Error: script not running as root or with sudo! Exiting..."

หากทำงานด้วยสิทธิ์ระดับสูงมันก็จะทำงานตามปกติ ความคิดใด ๆ ขอบคุณ!

#!/bin/sh

if [ "$(id -u)" -ne 0 ]; then
        echo 'This script must be run by root' >&2
        exit 1
fi

cat <<HEADER
Host:          $(hostname)
Time at start: $(date)

Running cache maintenance...
HEADER

swapoff -a && swapon -a
echo 1 >/proc/sys/vm/drop_caches

cat <<FOOTER
Cache maintenance done.
Time at end:   $(date)
FOOTER

ผู้ใช้รูทมี UID 0 (ไม่คำนึงถึงชื่อของบัญชี "รูท") หาก UID ที่มีประสิทธิภาพส่งคืนโดยid -uไม่ใช่ศูนย์ผู้ใช้จะไม่เรียกใช้งานสคริปต์ด้วยสิทธิ์พิเศษระดับราก ใช้id -ruเพื่อทดสอบกับ ID จริง (UID ของผู้ใช้ที่เรียกใช้สคริปต์)

อย่าใช้ $EUIDในสคริปต์เนื่องจากอาจมีการแก้ไขโดยผู้ใช้ที่ไม่มีสิทธิ์:

$ bash -c 'echo $EUID'
1000

$ EUID=0 bash -c 'echo $EUID'
0

หากผู้ใช้ทำสิ่งนี้จะเห็นได้ชัดว่าจะไม่นำไปสู่การเพิ่มสิทธิพิเศษ แต่อาจนำไปสู่คำสั่งในสคริปต์ที่ไม่สามารถทำสิ่งที่พวกเขาควรจะทำและไฟล์ที่ถูกสร้างขึ้นด้วยเจ้าของผิดเป็นต้น

ฉันคิดว่าสิ่งที่คุณต้องการคือการตรวจสอบว่าคุณมีสิทธิ์ผู้ใช้ขั้นสูงหรือไม่นั่นคือรหัสผู้ใช้ที่มีประสิทธิภาพของคุณคือ 0

zshและbashทำให้พร้อมใช้งานใน$EUIDตัวแปรดังนั้นคุณสามารถทำได้:

if ((EUID != 0)); then
  echo >&2 "Error: script not running as root or with sudo! Exiting..."
  exit 1
fi

ด้วยเชลล์ที่มีลักษณะคล้าย POSIX คุณสามารถใช้idคำสั่งมาตรฐาน:

if [ "$(id -u)" -ne 0 ]; then
  echo >&2 "Error: script not running as root or with sudo! Exiting..."
  exit 1
fi

โปรดทราบว่าทั้งหมดid -unหรือwhoamiหรือ$USERNAMEตัวแปรในzshคุณจะได้รับเป็นครั้งแรกชื่อผู้ใช้สำหรับ UID บนระบบที่มีผู้ใช้รายอื่นที่มี id 0 นั่นอาจไม่rootแม้ว่ากระบวนการนั้นจะเป็นลูกหลานของกระบวนการที่ได้รับการรับรองความถูกต้องrootแล้วก็ตาม

$USERจะมักจะให้ผู้ใช้ที่รับรองความถูกต้อง แต่อาศัยมันเป็นเปราะค่อนข้าง มันไม่ได้ถูกกำหนดโดยเชลล์ แต่มักจะถูกกำหนดโดยคำสั่งการรับรองความถูกต้อง (เช่นlogin, su(ในระบบ GNU / Linux, ไม่จำเป็นต้องเป็นแบบอื่น) sudo,, sshd(อย่างน้อยจาก openssh อย่างน้อย) ... ) ไม่เสมอไป (การเปลี่ยน uid ไม่ได้ตั้งค่าตัวแปรนั้นโดยอัตโนมัติ แต่จะต้องทำอย่างชัดเจนโดยแอปพลิเคชันที่เปลี่ยน uid) และมันอาจถูกแก้ไขโดยกระบวนการอื่น ๆ ในบรรพบุรุษของเชลล์ด้วย $LOGNAMEด้วยข้อแม้เดียวกันมีความน่าเชื่อถือมากกว่าที่ระบุโดย POSIX (มีพื้นเพมาจาก FIPS 151-2)

คุณสามารถใช้$USERหรือwhoamiเพื่อตรวจสอบผู้ใช้ปัจจุบัน

if [[ "$USER" != "root" ]]; then
    echo "Error: script not running as root or with sudo! Exiting..."
    exit 1
fi

if [[ $(whoami) != "root" ]]; then
    echo "Warning: script must be run as root or with elevated privileges!"
    exit 1
fi

if [[ $(id -u) != "0" ]]; then
    echo "Error: script not running as root or with sudo! Exiting..."
    exit 1
fi

สิ่งที่คุณต้องการคือการตรวจสอบว่าคุณมีสิทธิ์เข้าถึงเพื่อดำเนินการเหล่านี้หรือไม่ มันถือว่าเป็นการปฏิบัติที่ไม่ถูกต้องเพื่อตรวจสอบว่าคุณรูตแทนหรือไม่

หากระบบได้รับการกำหนดค่าเพื่ออนุญาตให้ผู้ใช้ที่ไม่ใช่รูทสามารถแก้ไขแคชการสลับและปล่อยหน้าทำไมผู้ใช้นั้นไม่ควรเรียกใช้สคริปต์ของคุณ?

แต่คุณสามารถลองการดำเนินการและออกด้วยข้อความที่เป็นประโยชน์หากล้มเหลว:

if ! ( swapoff -a && swapon -a )
then
  echo "Failed to clear swap (rerun as root?)" >&2
  exit 1
fi

if ! echo 1 > /proc/sys/vm/drop_caches
then 
  echo "Failed to free page cache (rerun as root?)" >&2
  exit 1
fi