Jak powstrzymać root przed uruchomieniem skryptu

GlassFish serwer aplikacji zapewnia skryptów do administrowania serwerem aplikacji i również uruchomić i zatrzymać je i chciałbym ograniczyć użytkownika root z uruchomieniem tego skryptu. Powodem jest to, że niektórzy kluczowi programiści zapominają administrować serwerem jako użytkownik nieuprzywilejowany, a jeśli zrestartują serwer aplikacji jako użytkownik root, serwer aplikacji musi uruchomić użytkownik root [*].

Nie ma możliwości uniknięcia dostępu do konta root, a programiści zapominają, ponieważ są tak przyzwyczajeni do robienia tego na swoim komputerze lokalnym. Chciałbym, aby asadminskrypt albo zmienił się, aby działał jako użytkownik nieuprzywilejowany, lub opcjonalnie wyświetlał komunikat o błędzie za każdym razem, gdy skrypt jest uruchamiany przez użytkownika root.

Używana jest powłoka Bash.

[*]: Próbowałem naprawić prawa do plików, ale mimo że wyśledziłem wiele plików, do których należy root, i chmod je, aplikacja napotyka dziwne błędy i muszę ponownie uruchomić jako root.

Podobne do innych odpowiedzi, ale w pożądanym kierunku.

if [[ $EUID -eq 0 ]]; then
  echo "This script must NOT be run as root" 1>&2
  exit 1
fi

Alternatywnie można użyć sudow skrypcie, aby wymusić wykonanie jako użytkownik nieuprzywilejowany, używając -uflagi do określenia użytkownika, który ma być uruchamiany. Nie używam Glassfish, ale oto pseudo skrypt proto-przykładowy.

#!/bin/bash

if [ $1 == "start" ]; then
  sudo -u nobody /usr/bin/glassfish
fi

Mam nadzieję, że masz pomysł. Przepraszamy, ale tak naprawdę nie wiem, jak wygląda skrypt ani nazwa użytkownika nieuprzywilejowanego.

@ Tshepang ma właściwy pomysł. Nie wiem, który jest najbardziej przenośny, ale oto inne sposoby na wykrycie, czy użytkownik jest rootem:

id -u
$UID

Możesz też po prostu zmusić go do działania jako inny użytkownik z tymi samymi parametrami:

if [[ "$USER" != appuser ]]
then
    exec sudo -u appuser "$0" "$@"
fi