常常要在bash脚本里面或者直接对脚本自己加上sudo
运行命令,可是这引起了一系列的问题。ubuntu
好比用sudo的时候,脚本里的~
或$HOME
指代用户文件夹的这个变量,究竟是应该指向我真正的用户文件夹如/home/pi
呢,仍是指向了超级管理员的用户文件夹/root/
呢?bash
实际上它指向了/root/
文件夹,这是咱们绝对不想要的。可是不少命令如安装个程序,都不得不用sudo
,那怎么办?ssh
首先要说下经验:命令行的权限执行,从表现上来看,能够分为如下5种状况:测试
admin-manual
: 普通用户手敲命令sudo-manual
: 手敲命令加sudoadmin-bash
: 以普通用户执行bash脚本sudo-bash
: 以sudo执行bash脚本root-any
: 以root用户登陆不少变量、环境变量在这4中状况下,会常常出现混乱!(混乱指的是咱们本身,不是电脑)ui
另外,说个小技巧。
咱们都直到~
变量是指向当前
用户目录,实际上~abc
格式的变量能够指向指定用户的
用户目录,如~pi
会指向/home/pi
,或~ubuntu
指向/home/ubuntu
.
理清一下思路:
在正常执行脚本如./test.sh
时是没有任何问题的,即便脚本里面出现了sudo如sudo apt-get update
这样也是没有问题的。
也就是说,就只有对整个脚本执行sudo的状况下如sudo ./test.sh
,才会出现严重问题的!命令行
那么假设个人真实用户是pi
,而HOME目录在/home/pi
,如今我要在sudo ./test.sh
这样的执行方式下找出正确的解决方案。
如下为脚本中的各类语句和变量以及显示结果:code
# (不推荐!) $ whoami >>> root # 不一样于whoami,可以指出当前有哪些用户登陆电脑,包括本机登陆和ssh登陆的全部人 $ who am i >>> 有些机器上显示为空 >>> Mac上显示: pi ttys001 Nov 26 16:57 # 等同于whoami (不推荐!) $ echo $USER >>> root # 用户主目录位置 (不靠谱不推荐!) echo $HOME >>> /root $ 用户主目录位置,等同于$HOME (不推荐!) $ echo ~ >>> /root # 直接使用环境变量LOGNAME $ echo $LOGNAME >>> root # 显式调用环境变量LOGNAME $ printenv LOGNAME >>> root # SUDO_USER是root的ENV中的环境变量, # 同时普通用户的env是没有的,只有root用户才能显示出来 $ sudo echo $SUDO_USER >>> pi # 显示调用环境变量SUDO_USER (不推荐!) # 从结果中能够看到,即便是sudo身份执行的脚本,脚本里面是否加sudo也会不一样! $ printenv SUDO_USER >>> pi $ sudo printenv SUDO_USER >>> root
从上面测试中能够看出,若是咱们是用sudo执行bash脚本的话,不少变量都是“不靠谱”的。
Stackoverflow中,比较一致性的倾向就是使用$SUDO_USER
这个环境变量
。而测试中也的确,它是最“稳定的”,即在不一样的权限、OS系统下,都能始终如一(只限有sudo的系统)。字符串
那么如今咱们有了用户名,就能够用~pi
这样的命令获取主目录/home/pi
了,可是!
这时候问题又出现了:手敲时候,咱们能够得到~pi
的正确地址,可是脚本中却不识别~pi
是个什么东西,顶可能是个字符串,无法像变量同样。
那既然是这样,咱们就不能用~abc
方法了,改用虽然老套可是绝对不混乱的方法:
从/etc/passwd
中直接看。get
手动的话能够直接打开passwd查看,脚本里面就比较麻烦,最方便的是用系统命令getent
即Get Entries命令,得到指定用户的信息:class
$ getent passwd pi >>> pi:x:1000:1000:,,,:/home/pi:/bin/bash
那么,剩下的是有把其中的/home/pi
取出来了,咱们用cut
就轻松取出。
因此所有过程以下:
me=$SUDO_USER myhome=`getent passwd $me | cut -d: -f 6`
顺利获得/home/pi
!
再进一步,若是脚本没有以sudo方式运行呢?这时候root用户和普通用户的环境变量下都是没有SUDO_USER
这个变量的。那么就须要加一步判断了:
me=${SUDO_USER:-$LOGNAME} myhome=`getent passwd $me | cut -d: -f 6`
即若是SUDO_USER为空,则正常使用$LOGNAME获取当前用户。为何不用$USER而是用$LOGNAME呢?由于USER不是每一个系统都有,可是LOGNAME是*nix系统下都会有的。
因为部分OS不能正确获取LOGNAME,因此统一采用uid的方式获取用户路径:
HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`
MacOS没有/etc/passwd
,也不支持getent passwd <UID>
方式获取用户信息,可是sudo下也能保持$USER和$HOME变量内容不变。
因此更改成下:
HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}
即若是getent
方式没法获取内容,则直接取$HOME的值。
由于bash不支持以上嵌套的三元运算表达式,因此要拆开:
HOUSE="`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`" HOUSE=${HOUSE:-$HOME}
若是是root的话,grep uid的时候会匹配到passwd中全部含0的行,因此要改进为如下:
HOUSE="`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`" HOUSE=${HOUSE:-$HOME}