中国服务器网
  1. 中国服务器网
  3. 更改脚本中的默认组
Intereting Posts
有一个用于命令行/控制台程序的开源C#库吗? 使用外部SMTP服务器发送电子邮件时已达到Amazon EC2邮件限制 VS2013专业本地64位debuggingMSVSMON问题 是否有可能通过编程的方式找出哪个进程正在通过networkinglocking文件 Java不显示任何受支持的6声道audio设备,但手动使用win32 API允许我? Git,当切换分支时,我得到错误:“删除目录'<dirname>'失败。 我应该再试一次吗?“在设置自定义文件夹图标后开始 你怎么看到内核符号是隐藏的? 与SSL的Apache – 如何将CER转换为CRT证书? Python sendto()不工作3.1(在2.6上工作) python pygir-ctypes和gi.repository之间的区别 如何在第一次打开应用程序时只启动一次页面? 在Windows Mobile中使用C#加载简单的半透明PNG 如何debugging事件查看器中logging的.NET错误? 在Linux上改变C中的真实进程名称 长型64位linux

更改脚本中的默认组

是否可以在该脚本的执行期间更改脚本内的用户默认组?

我需要在具有合适的用户和组的脚本中生成文件,但是我的用户的主要组不是谁应该拥有结果输出。 

$ groups groupa groupb $ ./myscript.sh $ ls -l -rw-r--r-- 1 me groupa 0 Sep 17 09:42 myscript_output.txt

但是我想要 “groupb”。

myscript.sh: 

 #!/bin/bash touch "myscript_output.txt"

尝试newgrp命令,该命令将用户的主要组更改为该用户所属的另一个组: 

 #!/bin/bash newgrp groupb << END touch "myscript_output.txt" END

该组可以从脚本中设置。 它只需要下面的“if”语句。 该组被检查,如果不正确,那么脚本将使用s命令Nate提到的重新启动。
使用循环检查(以防发生不可预见的情况)。

要使用,只需将组从“车轮”更改为所需的。 用正则代码替换“DEMO”部分。

请继续阅读(在脚本之后)。 

 #! /bin/sh # # If the group(set with NEEDGRP) is already correct, or this code has already # run, then this section is skipped and the rest of the # script is run; otherwise sg is called to restart the script with the # desired group. Assumes the command "id -ng" returns the group. if ! [ "${SBREADY:=false}" = true -o $(id -ng) = ${NEEDGRP:=wheel} ] ; then export SBREADY=true exec sg $NEEDGRP "$0" "$@" fi # ---------------------- DEMO: CUT HERE --------------------------- # This is a demonstration of creating files. echo HELLO my group is $(id -ng), GID=$(id -g) # NOTE: files are created with the current group only if the directory # is not sgid. # Show current directory and permissions on it echo pwd -P ls -ld . echo # Create and list some new files, the remove them. touch my-$$.{a,b,c} echo Created my-$$.{a,b,c}... ls -l my-$$.{a,b,c} echo rm -v my-$$.{a,b,c}

以下是打印出的一些测试运行,以解释为什么只是改变组我不足以确保文件有正确的组所有权。 目录权限也发挥作用。

这第一个日志是从一个普通的目录中破坏的输出。 该脚本以用户frayser运行,并分组frayser 。 使用所需的组创建文件。 比较下一个清单: 

 frayser@gentoo ~/src/Answers $ (cd /tmp; $OLDPWD/set-group.sh) HELLO my group is wheel, GID=10 /tmp drwxrwxrwt 16 root root 976 Sep 24 04:45 . Created my-19201.a... my-19201.b... my-19201.c... -rw-r----- 1 frayser wheel 0 Sep 24 04:53 my-19201.a -rw-r----- 1 frayser wheel 0 Sep 24 04:53 my-19201.b -rw-r----- 1 frayser wheel 0 Sep 24 04:53 my-19201.c removed `my-19201.a' removed `my-19201.b' removed `my-19201.c'

现在这个下一次运行发生在sid为 “conman”的导演中,因为作为策略,配置管理被赋予所有src目录的组拥有权。 注:文件继承目录的组。 

 frayser@gentoo ~/src/Answers $ ./set-group.sh HELLO my group is wheel, GID=10 /usr/lucho/src/frayser/practice drwxr-s--- 6 frayser conman 768 Sep 24 04:51 . Created my-19214.a... my-19214.b... my-19214.c... -rw-r----- 1 frayser conman 0 Sep 24 04:54 my-19214.a -rw-r----- 1 frayser conman 0 Sep 24 04:54 my-19214.b -rw-r----- 1 frayser conman 0 Sep 24 04:54 my-19214.c removed `my-19214.a' removed `my-19214.b' removed `my-19214.c' frayser@gentoo ~/src/Answers $

由于目录权限,脚本可能需要显式设置权限和所有权。

通常可以通过应用程序来完成这些修改: 

 chgrp groupb myprog chmod g+s myprog

但是,这与正常的程序工作 – 不是与shell脚本(出于安全原因)。 对于一个shell脚本来说,没有别的办法(至少我不知道(*)),而不是从脚本内部调用chgrp

 #!/bin/bash FNAME="myscript_output.txt" GRP=groupb touch $FNAME chgrp $GRP $FNAME || { echo 2>&1 "Can't change group of $FNAME to $GRP"; exit 1; }

(*)有些人为此写了一个小小的包装C程序。 但是,这是kludgy。 搜索“setuid shell脚本”的网络 – 会有很多这样的示例C程序,并用getgrnam() + setgid()替换最常见的setuid(0) setgid()

sg命令可以做得很好。 

 #!/bin/bash sg groupb "touch myscript-output.txt"