bash - 检查 Bash 中是否存在命令(包括 super 用户)

Question

我想检查一个程序是否安装在 UNIX 系统上。

我可以使用如下命令:

• 命令-v,
• 散列,
• 类型,
• 哪个...

...所有这些都已经提到了in this answer .

但是，如果我想测试作为普通用户，我或任何 super 用户是否可以运行给定的命令，它们都不起作用。

这是我的意思的一个例子:

dummy:~$ command -v poweroff; echo $?
1
dummy:~$ su
root:~# command -v poweroff; echo $?
/sbin/poweroff
0

如您所见，普通用户并不知道poweroff 命令的存在。请注意，虚拟用户无论如何都可以自由查看 /sbin 中的内容。

Answer 1

问题的根源

您尝试的命令不起作用的原因是它们仅在 $PATH 变量中查找可执行文件。首先，让我们检验我们的假设。

dummy:~$ mkdir test
dummy:~$ cd test
dummy:~/test$ echo '#!/bin/sh' >test.sh
dummy:~/test$ chmod +x test.sh
dummy:~/test$ cd
dummy:~$ command -v test.sh
dummy:~$ PATH+=:/home/dummy/test/
dummy:~$ command -v test.sh
/home/dummy/test/test.sh

这证实了我上面的说法。
现在，让我们看看 $PATH 对于不同的用户来说是什么样的:

dummy:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
dummy:~$ su
root:~# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

因此，为了检查给定命令是否可用于给定用户(在您的问题中，即:root)，您需要知道他的 $PATH 环境变量。

解决方案

Debian 上此类环境变量的值通常可以在 /etc/profile 和 /etc/environment/ 文件中找到。没有简单的方法可以通过从文件中提取这些值来获取它们。

最基本的解决方案是临时将已知目录添加到您的 $PATH 变量，然后使用 command -v:

dummy~$ OLDPATH=$PATH
dummy~$ PATH=$OLDPATH:/sbin:/usr/sbin/:/usr/local/sbin/
dummy~$ command -v poweroff
/sbin/poweroff
dummy~$ PATH=$OLDPATH

此解决方案存在一个问题:如果您想要便携，您实际上并不知道应该连接哪些文件夹。不过，在大多数情况下，这种方法应该足够了。

替代方案

您可以改为编写一个脚本 程序来利用setuid bit。 . Setuid 位是 Linux 操作系统的一个隐藏功能，它允许程序以其所有者权限执行。所以你写了一个程序来执行一些像 super 用户一样的命令，除了它可以由普通用户运行。这样您就可以像 root 一样查看 command -v poweroff 的输出。

Unfortunately, stuff that uses shebang can't have setuid bit , 所以你不能为此创建一个 shell 脚本，你需要一个 C 语言的程序。这是一个可以完成这项工作的示例程序:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char** argv)
{
    if (argc <= 1)
    {
        fprintf(stderr, "No arguments.\n");
        return 1;
    }

    //validate the argv
    char* prog = argv[1];
    int i;
    for (i = 0; i < strlen(prog); i ++)
    {
        if (prog[i] < 'a' || prog[i] > 'z')
        {
            fprintf(stderr, "%s contains invalid characters (%c), exiting.", prog, prog[i]);
            return 1;
        }
    }

    //here's the `which` command. We start it in new interactive shell,
    //since this program inherits environment variables from its
    //parent shell. We need to start *new* shell that will initialize
    //and overwrite existing PATH environment variable.
    char* command = (char*) malloc(strlen(prog) + 30);
    if (!command)
    {
        fprintf(stderr, "No memory!\n");
        return 1;
    }
    sprintf(command, "bash -cli 'command -v %s'", prog);

    int exists = 0;
    //first we try to execute the command as a dummy user.
    exists |= system(command) == 0;
    if (!exists)
    {
        //then we try to execute the command as a root user.
        setuid(0);
        exists |= system(command) == 0;
    }
    return exists ? 0 : 1;
}

安全说明:上面的版本具有非常简单的参数验证(它只允许匹配 ^[a-z]*$ 的字符串通过)。真正的程序可能应该包括更好的验证。

测试

假设我们将文件保存在 test.c 中。我们编译它并添加 setuid 位:

root:~# gcc ./test.c -o ./test
root:~# chown root:root ./test
root:~# chmod 4755 ./test

请注意 chown 在 chmod 之前。通常 755 模式之前的 4 是 setuid 位。
现在我们可以以普通用户的身份测试程序。

dummy:~$ ./test ls; echo $?
alias ls='ls -vhF1 --color=auto --group-directories-first'
0
dummy:~$ ./test blah; echo $?
1
dummy:~$ ./test poweroff; echo $?
/sbin/poweroff
0

最重要的是 - 它具有足够的便携性，可以毫无问题地在 cygwin 上工作。 :)