Início / unix / Perguntas / 541417
Accepted
Anthony Geoghegan
Asked: 2019-09-13 06:16:11 +0800 CST

Maneira compatível com POSIX para obter o nome de usuário associado a um ID de usuário

  • 772

Muitas vezes, quero obter o nome de login associado a um ID de usuário e, como provou ser um caso de uso comum, decidi escrever uma função shell para fazer isso. Embora eu use principalmente distribuições GNU/Linux, tento escrever meus scripts para serem tão portáteis quanto possível e verificar se o que estou fazendo é compatível com POSIX.

Analisar/etc/passwd

A primeira abordagem que tentei foi analisar /etc/passwd(usando awk).

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

No entanto, o problema com essa abordagem é que os logins podem não ser locais, por exemplo, a autenticação do usuário pode ser via NIS ou LDAP.

Use o getentcomando

Usar getent passwdé mais portátil do que analisar /etc/passwd, pois isso também consulta bancos de dados NIS ou LDAP não locais.

getent passwd "$uid" | cut -d: -f1

Infelizmente, o getentutilitário não parece ser especificado pelo POSIX.

Use o idcomando

idé o utilitário padronizado POSIX para obter dados sobre a identidade de um usuário.

As implementações BSD e GNU aceitam um User ID como um operando:

Isso significa que pode ser usado para imprimir o nome de login associado a uma ID de usuário:

id -nu "$uid"

No entanto, fornecer IDs de usuário como o operando não é especificado em POSIX; ele descreve apenas o uso de um nome de login como operando.

Combinando todos os itens acima

Eu considerei combinar as três abordagens acima em algo como o seguinte:

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

No entanto, isso é desajeitado, deselegante e – mais importante – não robusto; ele sai com um status diferente de zero se o ID do usuário for inválido ou não existir. Antes de escrever um script de shell mais longo e desajeitado que analisa e armazena o status de saída de cada invocação de comando, pensei em perguntar aqui:

Existe uma maneira mais elegante e portátil (compatível com POSIX) de obter o nome de login associado a um ID de usuário?

users

4 respostas

  1. Best Answer

    Uma maneira comum de fazer isso é testar se o programa que você deseja existe e está disponível em seu arquivo PATH. Por exemplo:

    get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

    Como o POSIX idnão suporta argumentos UID, a elifcláusula for idprecisa testar não apenas se idestá no PATH, mas também se será executado sem erros. Isso significa que ele pode ser executado idduas vezes, o que felizmente não terá um impacto perceptível no desempenho. Também é possível que ambos ide awksejam executados, com o mesmo impacto insignificante no desempenho.

    BTW, com este método, não há necessidade de armazenar a saída. Apenas um deles será executado, portanto, apenas um imprimirá a saída para a função retornar.

    • 15

  2. Não há nada no POSIX que ajude além do id. Tentar ide voltar a analisar /etc/passwdé provavelmente o mais portátil possível na prática.

    O BusyBox idnão aceita IDs de usuário, mas os sistemas com BusyBox geralmente são sistemas embarcados autônomos onde a análise /etc/passwdé suficiente.

    Caso você encontre um sistema não GNU onde idnão aceite IDs de usuário, você também pode tentar chamar getpwuidvia Perl, caso esteja disponível:

    username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

    Ou Python:

    if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi
    • 7

  3. POSIX especifica getpwuidcomo uma função C padrão para pesquisar o banco de dados do usuário por um ID de usuário, permitindo que o ID seja convertido em um nome de login. Baixei o código fonte do GNU coreutils e posso ver essa função sendo usada na implementação de utilitários como ide ls.

    Como um exercício de aprendizado, escrevi este programa C rápido e sujo para simplesmente atuar como um wrapper para essa função. Lembrando que não programo em C desde a faculdade (há muitos anos) e não pretendo usar isso em produção mas pensei em postar aqui como prova de conceito (se alguém quiser editar , fique à vontade):

    #include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

    Não tive a chance de testá-lo com NIS/LDAP, mas notei que, se houver várias entradas para o mesmo usuário /etc/passwd, ele ignora tudo, exceto o primeiro.

    Exemplo de uso:

    $ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99
    • 7

  4. Geralmente, eu recomendaria contra fazer isso. O mapeamento de nomes de usuário para uids não é um para um, e as suposições de codificação que você pode converter de volta de um uid para obter um nome de usuário vão quebrar as coisas. Por exemplo, geralmente executo contêineres de namespace de usuário completamente livres de root, fazendo com que os arquivos passwde no contêiner mapeiem todos os nomes de usuário e grupo para id 0; groupisso permite que a instalação de pacotes funcione sem chownfalhas. Mas se algo tentar converter 0 de volta para um uid e não obtiver o que espera, ele será interrompido gratuitamente. Portanto, neste exemplo, em vez de converter de volta e comparar nomes de usuário, você deve converter para uids e comparar nesse espaço.

    Se você realmente precisar fazer essa operação, pode ser possível fazer semi-portátil se você for root, criando um arquivo temporário, chownenviando-o para o uid e usando lspara ler e analisar o nome do proprietário. Mas eu usaria apenas uma abordagem bem conhecida que não é padronizada, mas "portátil na prática", como uma das que você já encontrou.

    Mas, novamente, não faça isso. Às vezes, algo difícil de fazer é enviar uma mensagem.

    • 3

relate perguntas