Kök komut dosyasında, root olarak çalıştırılmamasını sağlamak için en kolay olanı nedir?

Question

Bir ([ba] sh) kabuk komut dosyasından çalıştırılan bir Java uygulamasına sahibim ve ne yazık ki bazen onu dağıtmaktan ve başlatmaya başlayan kişiler uygulamayı başlatmadan önce uygun kullanıcıya geçememektedir. Bu durumda uygulamanın en azında çalışmamasını ve ideal olarak bunun yapılmaması için bir uyarı vermesini istiyorum. Ben java taklit etmeye çalıştım ya da root için sahte bir java eklemek için yolu değiştirmeyi düşündüm, ama bu kabuk betiği java ikili yolunun tam yolunu belirttiğinden, bu istenmeyen yan etkilere ve etkili olmayacaktır. .

Yani, 'root'um olsam kaçma' için kabuk komut dosyalarında standart bir deyim var mı? bash

Answer 1

Örnek:

if [ `id -u` = 0 ]; then 
    echo "You are root, go away!" 
    exit 1 
fi 

Answer 2

BASH olarak, whoami çıktısını alıp root karşılaştırabilirsiniz.

Answer 3

Ben hizmet hesabı altında çalıştırılacak istediğiniz komut başında böyle bir şey kullanın: Doğru kullanıcı olarak çalıştırırsanız planlandığı gibi

LUSER='my-service' 
if [ `id -un` != $LUSER ]; then 
    exec su $LUSER -s $SHELL -c "$0 $@" 
fi 

# actual script commands here. 

, yürütme devam edecektir. Kök olarak çalıştırırsanız, ayrıcalıklar istenen kullanıcı kimliğine bırakılır. Diğer kullanıcılar bir şey parola isteyecektir, onlara bir şey olduğunu yanlış anlatmalısınız.

su -s $SHELL ...

/etc/passwrd yılında kabuk setini geçersiz kılmak için kullanılır - bu hizmet hesabı için /bin/false ayarlanmış olabilir.

Bunu Debian sistemlerinde bash ve dash kullanarak kullandım. Taşınabilirlik geliştirilebilirse, yorum yapmak için 'u çekin.