Як перешкодити викорінити сценарій root

Glassfish сервер додатків надає сценарії для адміністрування сервера додатків , а також запускати і зупиняти їх , і я хотів би обмежити привілейований від виконання цього сценарію. Причина полягає в тому, що деякі розробники ключів забувають адмініструвати сервер як непривілейований користувач, і якщо вони перезавантажать сервер додатків як користувач root, то сервер додатків повинен запускати користувач root [*].

Це не варіант, щоб уникнути надання доступу до root, і розробники забувають, оскільки вони так звикли робити це на своїй локальній машині. Я хотів би, щоб asadminсценарій або змінився, щоб запуститись як непривілейований користувач, або необов'язково відображати повідомлення про помилку щоразу, коли сценарій запускається root.

Використовується шкаралупа Баша.

[*]: Я намагався виправити права на файли, але, хоч я відслідковував безліч файлів, котрі володіють root і chmod їх, програма зазнає дивних помилок, і мені доведеться запустити як root знову.

Подібно до інших відповідей, але в тому напрямку, якого ви хотіли.

if [[ $EUID -eq 0 ]]; then
  echo "This script must NOT be run as root" 1>&2
  exit 1
fi

Крім того, ви можете використовувати sudoв сценарії для примусового виконання як непривілейований користувач, використовуючи -uпрапор, щоб вказати користувача, який запускається як Я не використовую Glassfish, але ось псевдо скрипт прото-приклад.

#!/bin/bash

if [ $1 == "start" ]; then
  sudo -u nobody /usr/bin/glassfish
fi

Сподіваємось, ви отримаєте ідею. Вибачте, я насправді не знаю, як виглядає сценарій або ім’я непривілейованого користувача.

@Tshepang має правильну ідею. Я не знаю, який найбільш портативний, але ось інші способи виявити, чи користувач має root:

id -u
$UID

Крім того, ви можете просто змусити його запустити іншого користувача з тими ж параметрами:

if [[ "$USER" != appuser ]]
then
    exec sudo -u appuser "$0" "$@"
fi