Bash腳本判別使用者的身份

常常要在bash腳本里面或者直接對腳本自己加上sudo運行命令，可是這引起了一系列的問題。

好比用sudo的時候，腳本里的~或$HOME指代用戶文件夾的這個變量，究竟是應該指向我真正的用戶文件夾如/home/pi呢，仍是指向了超級管理員的用戶文件夾/root/呢？

實際上它指向了/root/文件夾，這是咱們絕對不想要的。可是不少命令如安裝個程序，都不得不用sudo，那怎麼辦？

首先要說下經驗：命令行的權限執行，從表現上來看，能夠分爲如下5種狀況：

• admin-manual: 普通用戶手敲命令
• sudo-manual: 手敲命令加sudo
• admin-bash: 以普通用戶執行bash腳本
• sudo-bash: 以sudo執行bash腳本
• root-any: 以root用戶登陸

不少變量、環境變量在這4中狀況下，會常常出現混亂！（混亂指的是咱們本身，不是電腦）

另外，說個小技巧。
咱們都直到 ~變量是指向 當前用戶目錄，實際上 ~abc格式的變量能夠指向 指定用戶的用戶目錄，如 ~pi會指向 /home/pi，或 ~ubuntu指向 /home/ubuntu.

理清一下思路：
在正常執行腳本如./test.sh時是沒有任何問題的，即便腳本里面出現了sudo如sudo apt-get update這樣也是沒有問題的。
也就是說，就只有對整個腳本執行sudo的狀況下如sudo ./test.sh，纔會出現嚴重問題的！

那麼假設個人真實用戶是pi，而HOME目錄在/home/pi，如今我要在sudo ./test.sh這樣的執行方式下找出正確的解決方案。
如下爲腳本中的各類語句和變量以及顯示結果：

# （不推薦！）
$ whoami
>>> root

# 不一樣於whoami，可以指出當前有哪些用戶登陸電腦，包括本機登陸和ssh登陸的全部人
$ who am i
>>> 有些機器上顯示爲空
>>> Mac上顯示:  pi ttys001  Nov 26 16:57

# 等同於whoami （不推薦！）
$ echo $USER
>>> root

# 用戶主目錄位置 (不靠譜不推薦！）
echo $HOME
>>> /root

$ 用戶主目錄位置，等同於$HOME （不推薦！）
$ echo ~
>>> /root

# 直接使用環境變量LOGNAME
$ echo $LOGNAME
>>> root

# 顯式調用環境變量LOGNAME 
$ printenv LOGNAME
>>> root


# SUDO_USER是root的ENV中的環境變量，
# 同時普通用戶的env是沒有的，只有root用戶才能顯示出來
$ sudo echo $SUDO_USER
>>> pi


# 顯示調用環境變量SUDO_USER （不推薦！）
# 從結果中能夠看到，即便是sudo身份執行的腳本，腳本里面是否加sudo也會不一樣！
$ printenv SUDO_USER
>>> pi
$ sudo printenv SUDO_USER
>>> root

從上面測試中能夠看出，若是咱們是用sudo執行bash腳本的話，不少變量都是「不靠譜」的。
Stackoverflow中，比較一致性的傾向就是使用$SUDO_USER這個環境變量。而測試中也的確，它是最「穩定的」，即在不一樣的權限、OS系統下，都能始終如一(只限有sudo的系統）。

那麼如今咱們有了用戶名，就能夠用~pi這樣的命令獲取主目錄/home/pi了，可是！
這時候問題又出現了：手敲時候，咱們能夠得到~pi的正確地址，可是腳本中卻不識別~pi是個什麼東西，頂可能是個字符串，無法像變量同樣。
那既然是這樣，咱們就不能用~abc方法了，改用雖然老套可是絕對不混亂的方法：
從/etc/passwd中直接看。

手動的話能夠直接打開passwd查看，腳本里面就比較麻煩，最方便的是用系統命令getent即Get Entries命令，得到指定用戶的信息：

$ getent passwd pi
>>> pi:x:1000:1000:,,,:/home/pi:/bin/bash

那麼，剩下的是有把其中的/home/pi取出來了，咱們用cut就輕鬆取出。
因此所有過程以下：

me=$SUDO_USER
myhome=`getent passwd $me | cut -d: -f 6`

順利獲得/home/pi！

再進一步，若是腳本沒有以sudo方式運行呢？這時候root用戶和普通用戶的環境變量下都是沒有SUDO_USER這個變量的。那麼就須要加一步判斷了：

me=${SUDO_USER:-$LOGNAME}
myhome=`getent passwd $me | cut -d: -f 6`

即若是SUDO_USER爲空，則正常使用$LOGNAME獲取當前用戶。爲何不用$USER而是用$LOGNAME呢？由於USER不是每一個系統都有，可是LOGNAME是*nix系統下都會有的。

更新

因爲部分OS不能正確獲取LOGNAME，因此統一採用uid的方式獲取用戶路徑：

HOUSE=`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`

再更新

MacOS沒有/etc/passwd，也不支持getent passwd <UID>方式獲取用戶信息，可是sudo下也能保持$USER和$HOME變量內容不變。
因此更改成下：

HOUSE=${$(`getent passwd ${SUDO_UID:-$(id -u)} | cut -d: -f 6`):-$HOME}

即若是getent方式沒法獲取內容，則直接取$HOME的值。

再再更新

由於bash不支持以上嵌套的三元運算表達式，因此要拆開：

HOUSE="`cat /etc/passwd |grep ${SUDO_UID:-$(id -u)} | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}

再再再更新

若是是root的話，grep uid的時候會匹配到passwd中全部含0的行，因此要改進爲如下：

HOUSE="`cat /etc/passwd |grep ^${SUDO_USER:-$(id -un)}: | cut -d: -f 6`"
HOUSE=${HOUSE:-$HOME}