如何编写一个以超级用户身份运行某些命令的shell脚本，而不是以超级用户身份执行某些命令，而不必亲自进行操作？

文件sutest

 #!/bin/bash echo "uid is ${UID}" echo "user is ${USER}" echo "username is ${USERNAME}" 

运行它：`./sutest'给我

 uid is 500 user is stephenp username is stephenp 

但使用sudo： sudo ./sutest给出

 uid is 0 user is root username is stephenp 

因此，当以sudo身份运行时，您将原始用户名保留在$ USERNAME中。 这导致类似于其他人发布的解决scheme：

 #!/bin/bash sudo -u ${USERNAME} normal_command_1 root_command_1 root_command_2 sudo -u ${USERNAME} normal_command_2 # etc. 

只要sudo来调用你的脚本，它会提示input密码一次。

我最初在Linux上写了这个答案，这与OS X有一些区别

OS X（我正在testing这个在Mountain Lion 10.8.3上）有一个环境variablesSUDO_USER 当你运行sudo的时候 ，可以用上面的USERNAME来代替，或者是更跨平台的脚本可以检查看看如果SUDO_USER被设置并且使用它，或者如果设置了则使用USERNAME。

更改OS X的原始脚本，它变成…

 #!/bin/bash sudo -u ${SUDO_USER} normal_command_1 root_command_1 root_command_2 sudo -u ${SUDO_USER} normal_command_2 # etc. 

第一个刺中跨平台可能是…

 #!/bin/bash # # set "THE_USER" to SUDO_USER if that's set, # else set it to USERNAME if THAT is set, # else set it to the string "unknown" # should probably then test to see if it's "unknown" # THE_USER=${SUDO_USER:-${USERNAME:-unknown}} sudo -u ${THE_USER} normal_command_1 root_command_1 root_command_2 sudo -u ${THE_USER} normal_command_2 # etc. 

您应该以超级用户身份运行整个脚本。 如果你想以非超级用户的身份运行一些命令，使用sudo的“-u”选项：

 #!/bin/bash sudo -u username command1 command2 sudo -u username command3 command4 

以root身份运行时，sudo不会要求input密码。

如果你使用这个，请检查man sudo ：

 #!/bin/bash sudo echo "Hi, I'm root" sudo -u nobody echo "I'm nobody" sudo -u 1000 touch /test_user 

那么，你有一些select。

你可以configurationsudo来不提示input密码。 由于存在安全风险，build议不要这样做。

您可以编写一个期望脚本来读取密码，并在需要时将其提供给sudo，但这是笨重而脆弱的。

我build议将脚本devise为以root用户身份运行，并在不需要时放弃其权限。 只需要sudo -u someotheruser command来执行不需要root的命令。

（如果他们必须专门作为用户调用脚本运行，那么你可以让脚本保存uid并通过sudo用id调用第二个脚本作为参数，所以它知道谁要su ..）