我想检查一个程序是否安装在 UNIX 系统上。
我可以使用如下命令:
命令-v
,散列
,类型
,哪个
...
...所有这些都已经提到了in this answer .
但是,如果我想测试作为普通用户,我或任何 super 用户是否可以运行给定的命令,它们都不起作用。
这是我的意思的一个例子:
dummy:~$ command -v poweroff; echo $?
1
dummy:~$ su
root:~# command -v poweroff; echo $?
/sbin/poweroff
0
如您所见,普通用户并不知道poweroff
命令的存在。请注意,虚拟用户无论如何都可以自由查看 /sbin
中的内容。
最佳答案
问题的根源
您尝试的命令不起作用的原因是它们仅在 $PATH
变量中查找可执行文件。首先,让我们检验我们的假设。
dummy:~$ mkdir test
dummy:~$ cd test
dummy:~/test$ echo '#!/bin/sh' >test.sh
dummy:~/test$ chmod +x test.sh
dummy:~/test$ cd
dummy:~$ command -v test.sh
dummy:~$ PATH+=:/home/dummy/test/
dummy:~$ command -v test.sh
/home/dummy/test/test.sh
这证实了我上面的说法。
现在,让我们看看 $PATH
对于不同的用户来说是什么样的:
dummy:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
dummy:~$ su
root:~# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
因此,为了检查给定命令是否可用于给定用户(在您的问题中,即:root),您需要知道他的 $PATH
环境变量。
解决方案
Debian 上此类环境变量的值通常可以在 /etc/profile
和 /etc/environment/
文件中找到。没有简单的方法可以通过从文件中提取这些值来获取它们。
最基本的解决方案是临时将已知目录添加到您的 $PATH
变量,然后使用 command -v
:
dummy~$ OLDPATH=$PATH
dummy~$ PATH=$OLDPATH:/sbin:/usr/sbin/:/usr/local/sbin/
dummy~$ command -v poweroff
/sbin/poweroff
dummy~$ PATH=$OLDPATH
此解决方案存在一个问题:如果您想要便携,您实际上并不知道应该连接哪些文件夹。不过,在大多数情况下,这种方法应该足够了。
替代方案
您可以改为编写一个脚本 程序来利用setuid bit。 . Setuid 位是 Linux 操作系统的一个隐藏功能,它允许程序以其所有者权限执行。所以你写了一个程序来执行一些像 super 用户一样的命令,除了它可以由普通用户运行。这样您就可以像 root 一样查看 command -v poweroff
的输出。
Unfortunately, stuff that uses shebang can't have setuid bit , 所以你不能为此创建一个 shell 脚本,你需要一个 C 语言的程序。这是一个可以完成这项工作的示例程序:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc, char** argv)
{
if (argc <= 1)
{
fprintf(stderr, "No arguments.\n");
return 1;
}
//validate the argv
char* prog = argv[1];
int i;
for (i = 0; i < strlen(prog); i ++)
{
if (prog[i] < 'a' || prog[i] > 'z')
{
fprintf(stderr, "%s contains invalid characters (%c), exiting.", prog, prog[i]);
return 1;
}
}
//here's the `which` command. We start it in new interactive shell,
//since this program inherits environment variables from its
//parent shell. We need to start *new* shell that will initialize
//and overwrite existing PATH environment variable.
char* command = (char*) malloc(strlen(prog) + 30);
if (!command)
{
fprintf(stderr, "No memory!\n");
return 1;
}
sprintf(command, "bash -cli 'command -v %s'", prog);
int exists = 0;
//first we try to execute the command as a dummy user.
exists |= system(command) == 0;
if (!exists)
{
//then we try to execute the command as a root user.
setuid(0);
exists |= system(command) == 0;
}
return exists ? 0 : 1;
}
安全说明:上面的版本具有非常简单的参数验证(它只允许匹配 ^[a-z]*$
的字符串通过)。真正的程序可能应该包括更好的验证。
测试
假设我们将文件保存在 test.c
中。我们编译它并添加 setuid 位:
root:~# gcc ./test.c -o ./test
root:~# chown root:root ./test
root:~# chmod 4755 ./test
请注意 chown
在 chmod
之前。通常 755
模式之前的 4
是 setuid 位。
现在我们可以以普通用户的身份测试程序。
dummy:~$ ./test ls; echo $?
alias ls='ls -vhF1 --color=auto --group-directories-first'
0
dummy:~$ ./test blah; echo $?
1
dummy:~$ ./test poweroff; echo $?
/sbin/poweroff
0
最重要的是 - 它具有足够的便携性,可以毫无问题地在 cygwin 上工作。 :)
关于bash - 检查 Bash 中是否存在命令(包括 super 用户),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17370164/