POSIX-сумісний спосіб отримати ім’я користувача, пов'язане з ідентифікатором користувача

Я часто хочу отримати ім’я для входу, пов’язане з ідентифікатором користувача, і тому що це, як виявилося, є звичайним випадком використання, я вирішив написати функцію оболонки для цього. Хоча я в основному використовую дистрибутиви GNU / Linux, я намагаюся писати свої сценарії, щоб вони були максимально портативними і перевіряли, що те, що я роблю, сумісне з POSIX.

Розбираємо /etc/passwd

Перший підхід, який я спробував, був розбір /etc/passwd(використання awk).

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

Однак проблема такого підходу полягає в тому, що входи можуть бути не локальними, наприклад, автентифікація користувача може здійснюватися через NIS або LDAP.

Використовуйте getentкоманду

Використання getent passwdє більш портативним, ніж аналіз, /etc/passwdоскільки це також запитує не локальні бази даних NIS або LDAP.

• getent - Вікіпедія
• getent (1) - сторінка man Linux

getent passwd "$uid" | cut -d: -f1

На жаль, getentутиліта, схоже, не визначена POSIX.

Використовуйте idкоманду

id - це стандартизована POSIX утиліта для отримання даних про особу користувача.

Реалізації BSD і GNU приймають ідентифікатор користувача як операнд:

• id (1) - сторінки керівництва по OpenBSD
• id (1) - Сторінка FreeBSD
• GNU Coreutils: виклик id

Це означає, що його можна використовувати для друку імені для входу, пов’язаного з ідентифікатором користувача:

id -nu "$uid"

Однак надання ідентифікаторів користувача як операнду не визначено в POSIX; він лише описує використання імені входу як операнда.

Поєднуючи все вищезазначене

Я розглядав можливість поєднання вищезазначених трьох підходів у щось подібне:

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

Однак це незграбно, неелегантно і - що ще важливіше - не надійно; він закінчується з ненульовим статусом, якщо ідентифікатор користувача недійсний або не існує. Перш ніж написати більш довгий і незграбний сценарій оболонки, який аналізує та зберігає статус виходу кожного виклику команди, я подумав, що запитаю тут:

Чи існує більш елегантний і портативний (сумісний з POSIX) спосіб отримання імені для входу, пов’язаного з ідентифікатором користувача?

Один із поширених способів зробити це - перевірити, чи потрібна програма існує та є у вас PATH. Наприклад:

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

Оскільки POSIX idне підтримує аргументи UID, elifпункт для idповинен перевірити не лише те, чи idє в PATH, але й чи буде він запускатися без помилок. Це означає, що він може працювати idдвічі, що, на щастя, не матиме помітного впливу на продуктивність. Можливо також, що обидва idі awkбудуть працювати, з однаковим мізерним хітом продуктивності.

До речі, за допомогою цього методу немає необхідності зберігати вихід. Буде запущений лише один із них, тому лише один надрукує вихід для повернення функції.

У POSIX немає нічого, що могло б допомогти, крім іншого id. Спроба idта повернення до розбору /etc/passwd, ймовірно, настільки ж портативні, як і на практиці.

BusyBox idне приймає ідентифікатори користувачів, але системи з BusyBox, як правило, є автономними вбудованими системами, де /etc/passwdдостатньо розбору .

Якщо ви зіткнулися із системою, що не належить до GNU, де idне приймає ідентифікатори користувачів, ви також можете спробувати зателефонувати getpwuidчерез Perl з можливістю:

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

Або Python:

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX визначає getpwuidяк стандартну функцію C для пошуку в базі даних користувачів для ідентифікатора користувача, що дозволяє перевести ідентифікатор на ім’я для входу. Я завантажив вихідний код для GNU coreutils і бачу, як ця функція використовується при їх реалізації таких утиліт, як idі ls.

Як навчальну вправу я написав цю швидку та брудну програму C, щоб просто діяти як обгортка для цієї функції. Майте на увазі, що я не програмував на C з коледжу (багато років тому), і я не збираюся використовувати це у виробництві, але я подумав, що опублікую це як доказ концепції (якщо хтось хоче його редагувати , Почувайся вільно):

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

У мене не було можливості протестувати це за допомогою NIS / LDAP, але я помітив, що якщо у одного користувача є кілька записів /etc/passwd, він ігнорує всі, крім першої.

Приклад використання:

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

Як правило, я б не рекомендував цього робити. Зображення від імен користувачів до uids - це не однозначно, і кодування припущень, які ви можете перетворити назад з uid, щоб отримати ім'я користувача, зірве щось. Наприклад, я часто запускаю повністю безкореневі контейнери простору імен користувачів, роблячи файли passwdта groupфайли в контейнері всі імена користувачів і груп на id 0; це дозволяє встановити пакети для роботи без chownвідмов. Але якщо щось спробує перетворити 0 назад на uid і не отримає того, що очікує, воно безперешкодно зламається. Отже, у цьому прикладі замість перетворення назад та порівняння імен користувачів слід перетворити на uids та порівняти у цьому просторі.

Якщо вам дійсно потрібно виконати цю операцію, можливо, це можливо зробити напівпереносно, якщо ви користуєтеся корінгом, зробивши тимчасовий файл, chownпередавши його на uid, потім використовуючи lsдля читання назад та розбору імені власника. Але я б просто застосував відомий підхід, який не є стандартизованим, але "портативним на практиці", як один із тих, які ви вже знайшли.

Але знову ж таки, не робіть цього. Іноді щось важко зробити - це надіслати вам повідомлення.