为什么shell脚本中的“ sudo su”不以root用户身份运行脚本的其余部分？

示例脚本可以如下所示：

#!/bin/bash
sudo su
ls /root

当以./test.sh普通用户身份使用时，ls以超级用户身份运行并退出，而是切换为root用户。当我注销时，它ls /root以普通用户身份执行。

有人能告诉我有关它的机制吗？

脚本中的命令独立地一个接一个地执行。脚本本身是脚本中所有命令的父级，是另一个独立的进程，su命令不能且不能将其更改为root：su命令创建具有root特权的新进程。

该su命令完成后，仍以同一用户身份运行的父进程将执行脚本的其余部分。

您要做的是编写一个包装脚本。特权命令进入主脚本，例如~/main.sh

#!/bin/sh
ls /root

包装脚本以root权限调用主脚本，如下所示

#!/bin/sh
su -c ~/main.sh root

要启动此过程，您需要运行包装器，该包装器将用户切换为root用户后又启动主脚本。

可以使用这种包装器技术将脚本变成自身周围的包装器。基本上检查它是否以超级用户身份运行，如果不是，请使用“ su”重新启动自身。

$ 0是使脚本引用自身的便捷方法，whoami命令可以告诉我们我们是谁（我们是root吗？）

因此，带有内置包装器的主脚本变为

#!/bin/sh
[ `whoami` = root ] || exec su -c $0 root
ls /root

注意exec的使用。它的意思是“替换该程序为”，这将有效地结束其执行，并以root身份启动由su启动的新程序，使其从顶部开始运行。替换实例为“ root”，因此它不执行||的右侧。

在脚本中使用以下内容。

sudo su <<HERE
ls /root
HERE

HERE块之间的代码将以root身份运行。

如果没有其他参数，su将为root运行登录shell。这就是脚本的第一行实际执行的操作。退出时，登录外壳关闭，su返回，脚本继续执行，即第二行：ls /root。我认为您可以简单sudo ls /root地做自己想做的事。

一旦您以超级用户的身份触发sudo su了一个新进程userid (euid=EUID)，因此我们将在(pid=PID)与同一终端关联的不同进程ID上运行新的bash (tname=TTY)。

说明

假设在触发后ps -A | grep bash您具有21460 pts/2 00:00:00 bash输出。现在，当您同时执行./test.sh这两个命令时sudo su，ls /root将被后台处理到PID 21460。执行后，当您再次root成为活动用户ps -A | grep bash时，您会注意到上正在运行一个新的bash PID say, 21570。从退出root bash将杀死新叉状的bash还原为user's bash并因此ls /root在释放提示之前执行假脱机命令。