Sposób zgodny z POSIX, aby uzyskać nazwę użytkownika powiązaną z identyfikatorem użytkownika

Często chcę uzyskać nazwę logowania powiązaną z identyfikatorem użytkownika, a ponieważ okazało się, że jest to częsty przypadek użycia, postanowiłem napisać funkcję powłoki, aby to zrobić. Chociaż głównie używam dystrybucji GNU / Linux, staram się pisać skrypty, aby były jak najbardziej przenośne i sprawdzać, czy to, co robię, jest zgodne z POSIX.

Analizować /etc/passwd

Pierwsze podejście, które próbowałem, to parsowanie /etc/passwd(używanie awk).

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

Jednak problem z tym podejściem polega na tym, że logowanie może nie być lokalne, np. Uwierzytelnianie użytkownika może odbywać się przez NIS lub LDAP.

Użyj getentpolecenia

Użycie getent passwdjest bardziej przenośne niż parsowanie, /etc/passwdponieważ wysyła również zapytania do nielokalnych baz danych NIS lub LDAP.

• getent - Wikipedia
• getent (1) - strona podręcznika systemu Linux

getent passwd "$uid" | cut -d: -f1

Niestety getentnarzędzie nie wydaje się być określane przez POSIX.

Użyj idpolecenia

id jest standardowym narzędziem POSIX do uzyskiwania danych o tożsamości użytkownika.

Implementacje BSD i GNU akceptują identyfikator użytkownika jako operand:

• id (1) - strony podręcznika OpenBSD
• id (1) - strona podręcznika FreeBSD
• GNU Coreutils: wywołanie identyfikatora

Oznacza to, że można go użyć do wydrukowania nazwy logowania powiązanej z identyfikatorem użytkownika:

id -nu "$uid"

Jednak podanie ID użytkownika jako argumentu operacji nie jest określone w POSIX; opisuje tylko użycie nazwy logowania jako operandu.

Łącząc wszystkie powyższe

Rozważałem połączenie powyższych trzech podejść w coś takiego:

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

Jest to jednak niezgrabne, nieeleganckie i - co ważniejsze - nietrwałe; kończy działanie ze statusem niezerowym, jeśli identyfikator użytkownika jest nieprawidłowy lub nie istnieje. Zanim napisałem dłuższy i bardziej niezgrabny skrypt powłoki, który analizuje i przechowuje status wyjścia każdego wywołania polecenia, pomyślałem, że zapytam tutaj:

Czy istnieje bardziej elegancki i przenośny (zgodny z POSIX) sposób uzyskiwania nazwy logowania powiązanej z identyfikatorem użytkownika?

Jednym z powszechnych sposobów jest sprawdzenie, czy żądany program istnieje i jest dostępny z twojego PATH. Na przykład:

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

Ponieważ POSIX idnie obsługuje argumentów UID, elifklauzula dla idmusi sprawdzać nie tylko, czy idjest w PATH, ale także czy będzie działać bezbłędnie. Oznacza to, że może działać iddwa razy, co na szczęście nie będzie miało zauważalnego wpływu na wydajność. Jest również możliwe, że oba idi awkbędzie działać z taką samą znikomym przeboju wydajności.

BTW, dzięki tej metodzie nie trzeba przechowywać danych wyjściowych. Uruchomiony zostanie tylko jeden z nich, więc tylko jeden wydrukuje wyjście funkcji.

W POSIX nie ma nic, co by pomogło poza id. Próbowanie idparsowania i powrót do niego /etc/passwdjest prawdopodobnie tak przenośne, jak w praktyce.

BusyBox idnie akceptuje identyfikatorów użytkowników, ale systemy z BusyBox są zwykle autonomicznymi systemami osadzonymi, w których parsowanie /etc/passwdjest wystarczające.

W przypadku napotkania systemu innego niż GNU, w którym idnie akceptuje się identyfikatorów użytkowników, możesz także spróbować zadzwonić getpwuidprzez Perla, jeśli istnieje taka możliwość:

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

Lub Python:

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX określa getpwuidjako standardową funkcję C wyszukiwanie bazy danych użytkownika w celu znalezienia identyfikatora użytkownika, umożliwiając jego przetłumaczenie na nazwę logowania. Pobrałem kod źródłowy dla GNU coreutils i widzę, że ta funkcja jest używana w ich implementacji narzędzi takich jak idi ls.

Jako ćwiczenie do nauki napisałem ten szybki i brudny program C, który po prostu działa jako opakowanie dla tej funkcji. Pamiętaj, że nie programowałem w C od college'u (wiele lat temu) i nie zamierzam używać tego w produkcji, ale pomyślałem, że opublikuję go tutaj jako dowód koncepcji (jeśli ktoś chce go edytować , nie krępuj się):

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

Nie miałem okazji przetestować go za pomocą NIS / LDAP, ale zauważyłem, że jeśli istnieje wiele wpisów dla tego samego użytkownika /etc/passwd, ignorowane są wszystkie oprócz pierwszego.

Przykładowe użycie:

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

Ogólnie odradzam to robić. Odwzorowanie nazw użytkowników na identyfikatory użytkownika nie jest jeden do jednego, a założenia kodowania, które można przekonwertować z identyfikatora użytkownika, aby uzyskać nazwę użytkownika, doprowadzą do załamania. Na przykład często uruchamiam całkowicie wolne od rootów kontenery przestrzeni nazw użytkowników, dzięki czemu pliki passwdi groupw kontenerze mapują wszystkie nazwy użytkowników i grup na id 0; pozwala to na instalowanie pakietów do pracy bez chownawarii. Ale jeśli coś spróbuje przekonwertować 0 z powrotem na UID i nie dostanie tego, czego się spodziewa, nieuzasadnione. Dlatego w tym przykładzie zamiast konwertować i porównywać nazwy użytkowników, powinieneś przekonwertować na UID i porównać w tym miejscu.

Jeśli naprawdę potrzebujesz wykonać tę operację, może być możliwe wykonanie częściowo przenośne, jeśli jesteś rootem, tworząc plik tymczasowy, chownzapisując go w UID, a następnie używając lsdo odczytu i analizy nazwy właściciela. Ale po prostu zastosowałbym dobrze znane podejście, które nie jest ustandaryzowane, ale „przenośne w praktyce”, jak jedno z tych, które już znalazłeś.

Ale znowu, nie rób tego. Czasami trudno jest wysłać wiadomość.