Bash 脚本中识别使用 Sudo 的用户：获取实际用户名的三种方法

Bash 脚本中识别使用 Sudo 的用户

问题

在 Bash 脚本中使用 Sudo 时，whoami 命令通常会返回 root 用户名，这可能会带来混淆，因为脚本的实际用户并非 root。如何获取实际用户的用户名？

方法

有三种主要方法可以获取实际用户的用户名：

1. 通过 Sudo 传递参数

此方法需要在调用 Sudo 时将实际用户的用户名作为参数传递。例如：

sudo -u username /root/bin/whoami.sh

2. 使用环境变量

Bash 脚本可以使用环境变量 $USER 获取当前用户的用户名。在使用 Sudo 时，$USER 变量仍然包含实际用户的用户名，即使 whoami 命令返回的是 root。例如：

#!/bin/bash
echo $USER

3. 使用 id 命令

id 命令可以获取有关当前用户的信息，包括用户名。通过 -un 选项，可以仅获取用户名。例如：

#!/bin/bash
id -un

推荐方法

对于大多数情况，使用环境变量 $USER 是一种简单且可靠的方法来获取实际用户的用户名。它不需要任何参数传递或外部命令，而且性能也很好。

结论

使用 Sudo 时识别实际用户的用户名是一个常见的需求。通过遵循上述方法，可以轻松地获取此信息，避免脚本中出现混淆。

常见问题解答

1. 为什么 whoami 命令在使用 Sudo 时会返回 root 用户名？

这是因为 Sudo 将用户提升到 root 权限，导致 whoami 命令返回 root 用户名，即使脚本的实际用户并非 root。

2. 如何在不使用参数传递的情况下通过 Sudo 传递用户名？

可以使用 sudoers 文件，通过以下配置：

username ALL = (ALL) NOPASSWD: /path/to/command

3. 是否可以从脚本中获取执行 Sudo 命令的用户的 IP 地址？

可以使用 who -m 命令获取执行 Sudo 命令的用户的 IP 地址。例如：

#!/bin/bash
who -m | awk '{print $NF}'

4. 是否可以限制特定用户仅能使用 Sudo 执行特定的命令？

是的，可以使用 sudoers 文件通过以下配置：

username ALL = (ALL) NOPASSWD: /usr/bin/specific_command

5. 如何解决使用 Sudo 时出现 “Permission Denied” 错误？

首先检查 sudoers 文件是否有相应的配置，然后确保用户具有执行该命令所需的权限。此外，检查 /etc/sudoers.d/ 目录中是否存在任何覆盖 sudoers 文件配置的自定义文件。