在Glassfish的应用服务器提供了脚本来管理应用程序服务器,并启动和停止他们,我想从运行此脚本限制root用户。原因是某些主要开发人员忘记以非特权用户身份管理服务器,并且如果他们以root用户身份重新启动应用程序服务器,则应用程序服务器必须由root用户[*]运行。
避免授予root用户访问权限是一种选择,开发人员会忘记,因为他们习惯在本地计算机上执行此操作。我希望该asadmin脚本可以更改为以非特权用户身份运行,或者可以选择在每次由root用户运行脚本时显示一条错误消息。
使用Bash外壳。
[*]:我试图修复文件的权限,但是即使我跟踪了许多由root拥有并对其进行chmod的文件,该应用程序也会遇到奇怪的错误,因此我必须再次以root身份运行。
Answers:
与其他答案类似,但在您想要的方向上。
if [[ $EUID -eq 0 ]]; then
echo "This script must NOT be run as root" 1>&2
exit 1
fi
或者,您可以sudo在脚本中使用来强制执行非特权用户,方法是使用该-u标志指定要作为其运行的用户。我不使用Glassfish,但这是一个原始示例伪脚本。
#!/bin/bash
if [ $1 == "start" ]; then
sudo -u nobody /usr/bin/glassfish
fi
希望你能明白。抱歉,我真的不知道脚本是什么样子,或者非特权用户的名字。
@Tshepang有正确的想法。我不知道哪个是最可移植的,但是这里有其他方法可以检测用户是否是root用户:
id -u
$UID
另外,您可以简单地强制它以相同的参数作为另一个用户运行:
if [[ "$USER" != appuser ]]
then
exec sudo -u appuser "$0" "$@"
fi
sudo一点。现在它应该做的工作。
$@为空),并且我将其更改为使用在其他地方找到的模式。
sudo(不使用exec)分叉一个新的外壳,而父实例会等待它,因此最终将得到一个完整的进程表。仍然值得把它放在exec那里(如果您不希望之后的代码fi以错误的用户身份运行)。