Cách dễ nhất trong tập lệnh trình bao để đảm bảo nó không chạy dưới dạng gốc?

Question

Tôi có một ứng dụng Java được thực hiện từ một tập lệnh shell ([ba] sh) và không may đôi khi những người chịu trách nhiệm triển khai nó và bắt đầu nó không chuyển sang người dùng thích hợp trước khi bắt đầu ứng dụng. Trong tình huống này, tôi muốn ứng dụng không chạy ít nhất, và lý tưởng nhất là cảnh báo không làm điều đó. Tôi đã nghĩ về việc cố gắng tạo bí danh java hoặc thay đổi đường dẫn root để bao gồm một java giả mạo, nhưng điều này có thể có tác dụng phụ không mong muốn và sẽ không có hiệu quả dễ dàng vì kịch bản lệnh shell chỉ định đường dẫn đầy đủ đến tệp nhị phân java .

Vì vậy, có một thành ngữ chuẩn trong kịch bản lệnh shell cho 'không chạy nếu tôi là root' không?

Answer 1

Ví dụ trong bash:

if [ `id -u` = 0 ]; then 
    echo "You are root, go away!" 
    exit 1 
fi 

Answer 2

Trong BASH, bạn có thể lấy đầu ra của whoami và so sánh nó với root.

Answer 3

tôi sử dụng một cái gì đó như thế này ở phần đầu của kịch bản mà tôi muốn được chạy dưới một tài khoản dịch vụ:

LUSER='my-service' 
if [ `id -un` != $LUSER ]; then 
    exec su $LUSER -s $SHELL -c "$0 $@" 
fi 

# actual script commands here. 

Nếu chạy như là người dùng chính xác, thực hiện sẽ tiếp tục như kế hoạch. Nếu chạy làm thư mục gốc, các đặc quyền sẽ được giảm xuống thành id người dùng mong muốn. Những người dùng khác sẽ nhận được lời nhắc mật khẩu cho họ biết rằng có điều gì đó là sai.

su -s $SHELL ... được sử dụng để ghi đè bộ vỏ trong /etc/passwrd - có thể được đặt thành /bin/false cho tài khoản dịch vụ.

Tôi đã sử dụng tính năng này trên hệ thống Debian, sử dụng bash và dash. Hãy cảm thấy miễn phí để nhận xét nếu tính di động có thể được cải thiện.