Как вы находите оригинального пользователя через несколько команд sudo и su?

Ответ 1

Результаты:

Используйте who am i | awk '{print $1}' ИЛИ logname, поскольку никакие другие методы не гарантированы.

Записан как сам:

evan> echo $USER
evan
evan> echo $SUDO_USER

evan> echo $LOGNAME
evan
evan> whoami
evan
evan> who am i | awk '{print $1}'
evan
evan> logname
evan
evan>

Нормальное sudo:

evan> sudo -s
root> echo $USER
root
root> echo $SUDO_USER
evan
root> echo $LOGNAME
root
root> whoami
root
root> who am i | awk '{print $1}'
evan
root> logname
evan
root>

sudo su -:

evan> sudo su -
[root ]# echo $USER
root
[root ]# echo $SUDO_USER

[root ]# echo $LOGNAME
root
[root ]# whoami
root
[root ]# who am i | awk '{print $1}'
evan
[root ]# logname
evan
[root ]#

sudo su -; su tom:

evan> sudo su -
[root ]# su tom
tom$ echo $USER
tom
tom$ echo $SUDO_USER

tom$ echo $LOGNAME
tom
tom$ whoami
tom
tom$ who am i | awk '{print $1}'
evan
tom$ logname
evan
tom$

Ответ 2

Нет идеального ответа. Когда вы меняете идентификаторы пользователей, исходный идентификатор пользователя обычно не сохраняется, поэтому информация теряется. Некоторые программы, такие как logname и who -m, реализуют хак, где они проверяют, какой терминал подключен к stdin, а затем проверьте, что пользователь зарегистрировал на этом терминале.

Это решение часто работает, но не является надежным и, безусловно, не должно считаться безопасным. Например, представьте, если who выводит следующее:

tom     pts/0        2011-07-03 19:18 (1.2.3.4)
joe     pts/1        2011-07-03 19:10 (5.6.7.8)

tom используется su для доступа к root и запускает вашу программу. Если stdin не перенаправлено, тогда программа, такая как logname, выведет tom. Если он переадресован (например, из файла) так:

logname < /some/file

Тогда результат "no login name", так как вход не является терминалом. Интереснее всего, однако, тот факт, что пользователь может представлять себя как другой зарегистрированный пользователь. Поскольку Джо вошел в систему на pts/1, Том мог притвориться, что он работает

logname < /dev/pts1

Теперь он говорит joe, хотя тот, кто запустил эту команду. Другими словами, если вы используете этот механизм в какой-либо роли безопасности, вы сошли с ума.

Ответ 3

Это функция ksh, которую я написал на HP-UX. Я не знаю, как это будет работать с Bash в Linux. Идея заключается в том, что процесс sudo работает как исходный пользователь, а дочерние процессы - целевым пользователем. Вернувшись назад через родительские процессы, мы можем найти пользователя исходного процесса.

#
# The options of ps require UNIX_STD=2003.  I am setting it
# in a subshell to avoid having it pollute the parent namespace.
#
function findUser
{
    thisPID=$$
    origUser=$(whoami)
    thisUser=$origUser
    while [ "$thisUser" = "$origUser" ]
    do
        ( export UNIX_STD=2003; ps -p$thisPID -ouser,ppid,pid,comm ) | grep $thisPID | read thisUser myPPid myPid myComm
        thisPID=$myPPid
    done
    if [ "$thisUser" = "root" ]
    then
        thisUser=$origUser
    fi
    if [ "$#" -gt "0" ]
    then
        echo $origUser--$thisUser--$myComm
    else
        echo $thisUser
    fi
    return 0
}

Я знаю, что исходный вопрос был давным-давно, но люди (такие как я) все еще спрашивают, и это выглядело как хорошее место для решения проблемы.

Ответ 4

Как использовать имя журнала (1) для получения имени пользователя?

Ответ 5

THIS_USER='pstree -lu -s $$ | grep --max-count=1 -o '([^)]*)' | head -n 1 | sed 's/[()]//g''

Это единственное, что сработало для меня.

Ответ 6

user1683793 Функция findUser() портирована на bash и расширена, поэтому возвращает имена пользователей, хранящиеся в библиотеках NSS.

#!/bin/bash

function findUser() {
    thisPID=$$
    origUser=$(whoami)
    thisUser=$origUser

    while [ "$thisUser" = "$origUser" ]
    do
        ARR=($(ps h -p$thisPID -ouser,ppid;))
        thisUser="${ARR[0]}"
        myPPid="${ARR[1]}"
        thisPID=$myPPid
    done

    getent passwd "$thisUser" | cut -d: -f1
}

user=$(findUser)
echo "logged in: $user"

Ответ 7

возврат назад и предоставление списка пользователей

на основе user1683793 ответ

Исключая процессы, отличные от TTY, я пропущу root как инициатор входа. Я не уверен, что в некоторых случаях это может быть слишком велико.

#!/bin/ksh
function findUserList
{
    typeset userList prevUser thisPID thisUser myPPid myPid myTTY myComm
    thisPID=$$                 # starting with this process-ID
    while [ "$thisPID" != 1 ]  # and cycling back to the origin
    do
        (  ps -p$thisPID -ouser,ppid,pid,tty,comm ) | grep $thisPID | read thisUser myPPid myPid myTTY myComm
        thisPID=$myPPid
        [[ $myComm =~ ^su ]] && continue        # su is always run by root -> skip it
        [[ $myTTY == '?' ]] && continue         # skip what is running somewhere in the background (without a terminal)
        if [[ $prevUser != $thisUser ]]; then   # we only want the change of user
                prevUser="$thisUser"            # keep the user for comparing
                userList="${userList:+$userList }$thisUser"  # and add the new user to the list
        fi
        #print "$thisPID=$thisUser: $userList -> $thisUser -> $myComm " >&2
    done
    print "$userList"
    return 0
}

logname или who am i не дал мне желаемого ответа, особенно не в более длинных списках su user1, su user2, su user3, ...

Я знаю, что исходный вопрос был давным-давно, но люди (такие как я) все еще спрашивают, и это выглядело как хорошее место для решения проблемы.

Ответ 8

Альтернатива вызову ps несколько раз: сделать один вызов pstree

pstree -lu -s $$ | grep --max-count=1 -o '([^)]*)' | head -n 1

вывод (когда вошел как четный): (evan)

Аргументы pstree:

• -l: длинные строки (не укороченные)
• -u: показать, когда пользователь изменяется как (userName)
• -s $$: показать родителям этого процесса

Получите первое изменение пользователя (это логин) с помощью grep -o и head.

ограничение: команда не может содержать фигурные скобки () (обычно это не так)