POSIX兼容的方法来获取与用户ID关联的用户名

我经常想获取与用户ID相关联的登录名，并且由于事实证明这是一种常见用例，因此我决定编写一个Shell函数来完成此操作。当我主要使用GNU / Linux发行版时，我尝试编写脚本以使其尽可能具有可移植性，并检查我在做什么与POSIX兼容。

解析 /etc/passwd

我尝试的第一种方法是解析/etc/passwd（使用awk）。

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

但是，这种方法的问题在于登录名可能不是本地的，例如，用户身份验证可以通过NIS或LDAP进行。

使用getent命令

使用getent passwd比解析更具可移植性，/etc/passwd因为它还会查询非本地NIS或LDAP数据库。

• getent-维基百科
• getent（1）-Linux手册页

getent passwd "$uid" | cut -d: -f1

不幸的是，该getent实用程序似乎未由POSIX指定。

使用id命令

id 是POSIX标准化的实用程序，用于获取有关用户身份的数据。

BSD和GNU实现接受用户ID作为操作数：

• id（1）-OpenBSD手册页
• id（1）– FreeBSD手册页
• GNU Coreutils：id调用

这意味着它可用于打印与用户ID关联的登录名：

id -nu "$uid"

但是，未在POSIX中指定提供用户ID作为操作数。它仅描述使用登录名作为操作数。

结合以上所有

我考虑过将以上三种方法合并为以下内容：

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

但是，这是笨拙，不雅且更重要的是不可靠。如果用户ID无效或不存在，它将以非零状态退出。在编写一个更长而笨拙的shell脚本来分析并存储每个命令调用的退出状态之前，我想我会在这里问：

是否有一种更优雅，更便携（与POSIX兼容）的方式来获取与用户ID相关联的登录名？

一种执行此操作的常用方法是测试所需的程序是否存在，并且可以从Windows XP中获取该程序PATH。例如：

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

因为POSIX id不支持UID参数，所以eliffor 的 子句id不仅必须测试idPATH中是否存在，还必须测试它是否可以正确运行。这意味着它可以运行id两次，所幸不会对性能产生明显影响。这也有可能是两个id和awk将运行，用相同的可以忽略不计的性能影响。

顺便说一句，使用这种方法，不需要存储输出。其中只有一个会运行，因此只有一个会打印输出以使函数返回。

除了以外，POSIX中没有任何其他帮助id。尝试id并退回解析/etc/passwd可能与实际操作一样可移植。

BusyBox id不接受用户ID，但是具有BusyBox的系统通常是自动嵌入式系统，在这些系统中解析/etc/passwd就足够了。

万一遇到非GNU系统id不接受用户ID的情况，您还可以尝试getpwuid通过Perl进行调用，以获取可用的机会：

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

或Python：

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX指定getpwuid作为标准C函数在用户数据库中搜索用户ID，以将ID转换为登录名。我下载了GNU coreutils的源代码，并且可以看到此函数在诸如id和的实用程序的实现中正在使用ls。

作为一项学习练习，我编写了这个快速而又肮脏的C程序，只是将其用作该函数的包装器。请记住，自大学（很多年前）以来，我还没有使用C进行编程，因此我不打算在生产环境中使用它，但我想我会将其发布在这里作为概念证明（如果有人想对其进行编辑） ，随意）：

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

我没有机会使用NIS / LDAP进行测试，但是我注意到，如果中的同一用户有多个条目/etc/passwd，它将忽略除第一个条目以外的所有条目。

用法示例：

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

通常，我建议您不要这样做。从用户名到uid的映射不是一对一的，并且可以从 uid 转换回以获取用户名的编码假设将破坏事情。例如，我经常通过使容器中的passwd和group文件将所有用户名和组名映射为id 0来运行完全无根的用户命名空间容器；这样一来，安装软件包即可正常运行chown。但是，如果某些东西试图将0转换回uid却没有得到期望的结果，它将无偿中断。因此，在此示例中，您应该转换为uid并在该空间进行比较，而不是转换回去并比较用户名。

如果确实需要执行此操作，则如果您是root用户，则可以进行半便携式操作，方法是制作一个临时文件，将chown其写入uid，然后使用ls回读并解析所有者的名称。但是，我只是使用一种众所周知的方法，它不是标准化的而是“在实践中可移植的”，就像您已经发现的一种方法一样。

但同样，不要这样做。有时很难做的就是向您发送消息。