shell脚本验证root密码是否正确

最新推荐文章于 2025-05-28 10:56:49 发布
最新推荐文章于 2025-05-28 10:56:49 发布
阅读量4.5k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: shell root密码验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_12306/article/details/82487888
本文介绍了一种在SUSE Linux环境下验证root用户密码正确性的Shell脚本实现方法。通过调用su命令尝试切换到root用户并使用whoami命令确认当前用户是否为root,以此来验证密码的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

最近几天由于工作需要,要在suse操作系统下实现一个验证root密码正确性的shell脚本,没想到什么好办法,最后用一个取巧的方式应付了,方法如下:
1、通过su - root命令尝试切换到root用户;
2、假设密码是正确的,那么切换成功后,通过whoami命令打印一下切换后的当前用户;
3、判断输出结果是否是root,来间接证明root密码是否正确。
 
具体脚本如下:
#!/bin/bash
root_pwd=$1
 
#获取当前脚本目录
cmddir=`dirname $0`
cmddir=`cd ${cmddir}/;pwd`
 
#定义一个临时脚本,该脚本用于输出切换用户后的当前用户
temp_script="${cmddir}/temp.sh"
 
#生成temp_script脚本及其内容
echo  '#!/bin/bash' >${temp_script}
echo 'pwd' >>${temp_script}
 
#定义切换用户函数
get_user()
{
su - root<<EOF
${root_pwd}
bash ${temp_script}
EOF
}
 
#执行切换函数,并获取输出结果
user=`get_user`
 
#判断是否root用户
if [ "${user}" == "root" ]
then
     echo "correct root password"
else
     echo "invalid root password"
fi
 
注意事项:
1、该脚本应在非root用户下执行
2、get_user函数中的那几行代码要顶格写(这应该是here document 的要求,否则报错)
3、实际编写脚本的时候最好不用写中文,哪怕是注释
 
起初有想过用expect脚本来实现,但是关键字匹配比较麻烦,因为不同语言的操作系统,其关键字不一样最后还是用了上面的方式。

 

Linux找回root密码(Centos 7)
骆驼胡杨的博客
09-22 633
Linux找回root密码(Centos 7)
Linux下用shell脚本判断密码,linux – 使用Shell脚本提供密码
weixin_34861332的博客
05-09 960
我设置了我的客户&用于无密码登录的服务器.像无密码登录一样,将服务器的RSA密钥复制到所有客户端的/root/.ssh/id-rsa.pub.但是,我已经手动完成了.我喜欢使用shell脚本自动执行此过程,并通过脚本为机器提供密码.如果此问题得到解决,那么我还想使用rsync自动将推送项目发送到所有服务器.在这方面,任何人都可以帮助我.谢谢解决方法:这个脚本来自Debian(和衍生产品)机...
shell使用sshpass自动验证root密码
shy_snow的专栏
04-06 2976
服务器密码一般就那么几个,但不想一个个手输尝试,也为了避免手敲错了,就简单写个脚本验证密码。 安装sshpass sudo yum install sshpass 向指定ip主机验证正确密码并记录 #!/bin/bash ## file name: getPassword.sh ## 要测试的IP,是参数传入的 test_ip=$1 ## 密码列表,空格分隔 pwd_lists="Tydic.202004 tydic123 Stress.2021 HDP.2021 App.2021
linux shell实现测试用户名与密码是否正确
z19861216的博客
07-06 447
linux shell实现测试用户名与密码是否正确
ubuntu 设置root 的用户名和密码
最新发布
zengliguang的专栏
05-28 923
在 Ubuntu 系统中,root 用户默认被锁定,无法直接登录,而是通过sudo命令以普通用户身份执行特权操作。
shell判断数据库用户名密码是否正确
521478
11-13 4435
#!/bin/bash DB_PASSWORD="" DB_PASSWORD_LEN="" SQL_RESULT="" SQL_RESULT_LEN="" #use a function to get or set the DB_PASSWORD # ......... DB_PASSWORD_LEN=${#DB_PASSWORD} ...
linux shell编程验证root登录
qq_26237781的博客
12-18 488
#!/bin/bash test=$(env | grep USER | cut -d "=" -f 2)  # 精准截取登录用户名 [ $test == root ] && echo yes || echo no ~                                                                                
shell实现密码验证
m0_57633272的博客
07-05 2194
密码验证
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本,自动处理需要用户交互...
Shell脚本编程100例
01-07
Shell脚本编程是Linux系统管理中的重要技能,它允许用户自动化执行一系列命令,大大提高工作效率。以下是一些关于Shell脚本编程的关键知识点: 1. **Hello World脚本**:这是所有编程语言的基础,用于验证环境设置...
MySQL5.7安装过程并重置root密码的方法(shell 脚本
09-09
下面将详细介绍如何通过shell脚本来安装MySQL 5.7以及重置root密码。 首先,你需要从MySQL官方网站下载适用于你系统的rpm包。例如,如果你使用的是RHEL/CentOS 6.x系统,可以使用以下命令下载: ```bash wget ...
Shell脚本实现检测文件是否被修改过代码分享
09-15
本文将深入探讨如何使用Shell脚本来检测文件是否被修改,这对于监控系统稳定性、跟踪文件变化或者确保数据完整性至关重要。 首先,我们需要理解Shell脚本的基本语法。在Linux或Unix环境中,Shell脚本是一种批处理...
shell 验证用户输入脚本密码校验)linux
nmk2003的博客
06-21 2421
一个简单的密码校验的脚本,效果是弹窗一个GUI页面,让用户输入用户名和密码。然后和获取到的远端服务器上的密码进行比较,如果一致呢,就执行后续的操作,否则就继续让用户输入,输错三次就退出执行,当获取不到远程的密码的时候呢,也直接执行后续操作。
Centos7.9桌面版root用户密码正确,却无法登录问题排查
yunfeather的博客
11-21 5134
前提:安装centos7.9桌面版,前几天能够正常登录,但今天却无法正常登录,密码正确的,但是却提示Sorry, that didn’t work.Please try again.
LINUX下 如何验证系统用户名和密码是否正确
热门推荐
最实用的Linux博客
05-06 1万+
原贴:http://blog.chinaunix.net/u/14673/showart_289691.html LINUX下 如何验证系统用户名和密码是否正确。    
shell判断是否root权限
04-08 727
if [ "$(id -u)" != "0" ]; then echo "This script must be run as root" 1>&2 exit 1 fi
Linux脚本判断密码,用户密码检查shell脚本
weixin_39635567的博客
04-30 755
前提条件,需拥有root权限function checkPswValid(){ local users=$1 if [ "x{users}" != "x" ];then for user in ${users[*]} do local validity=9999 local expires=`chage -l ${user}|grep -e "^Password *[e|E]x...
shell 模仿验证登陆密码
aldsot0997的博客
06-23 504
#!/bin/sh#Filename:inputPassword.shecho -e "Enter password:"stty -echoread password if [ ${password} -eq "123456" ];then echo "correct password"else echo "incorrect password"‘fi #重新回显stty e...
shell脚本root权限代码
03-17
<think>嗯,用户想了解在shell脚本中获取root权限的代码。首先,我需要回忆几种常见的方法。首先,sudo命令应该是最常用的,可以通过在命令前加sudo,或者在脚本开头用sudo执行脚本。但用户可能需要脚本的一部分以root权限运行,这时候可能需要使用sudo来执行特定命令。 然后,还有su命令,不过直接使用su可能需要输入密码,这可能不太方便。可能提到使用su -c来执行单个命令,但同样需要处理密码输入的问题。这时候可能会想到使用expect脚本来自动输入密码,不过这可能存在安全隐患,因为密码会明文写在脚本里。 另外,setuid位也是一个方法,不过大多数系统会忽略脚本的setuid,出于安全考虑。可能只能提一下,但说明其局限性。 还有直接以root用户运行脚本,但这需要用户本身有root权限,可能不是用户想要的答案。 需要考虑到用户的不同场景,比如整个脚本需要root权限,还是部分命令。可能需要分情况讨论,比如在脚本开始时检查用户是否root,如果不是,则重新用sudo调用脚本。 安全问题也很重要,比如使用sudo时避免密码明文存储,或者使用sudoers文件配置免密码执行特定命令。可能应该提到修改/etc/sudoers,添加NOPASSWD选项,这样可以在不暴露密码的情况下安全执行。 还要注意示例代码的正确性,比如检查用户ID是否是0,如果是的话继续执行,否则用sudo重新运行。同时,要确保脚本中的命令确实需要root权限,避免不必要的权限提升。 可能还需要提醒用户,自动输入密码有风险,应该谨慎使用,尤其是在生产环境中。推荐使用sudoers配置来安全地管理权限。 总结下来,应该分点介绍不同的方法,包括sudo、su、setuid、直接以root运行,以及使用sudoers文件的安全配置。同时给出示例代码,并强调安全注意事项。</think>在Shell脚本中获取root权限主要有以下几种方法,使用时需特别注意安全性: 1. 使用sudo命令 ```bash #!/bin/bash # 对需要root权限的命令前加sudo sudo apt update sudo systemctl restart nginx # 整个脚本用sudo执行 if [ "$EUID" -ne 0 ]; then echo "请使用sudo运行脚本" exit 1 fi ``` 2. 通过su切换用户 ```bash #!/bin/bash # 切换用户执行单条命令 su - root -c "apt update" echo "密码" | su - root -c "command" # 不推荐(明文密码不安全) ``` 3. 自动输入密码(存在安全风险,仅测试环境使用) ```bash #!/bin/bash # 需要安装expect:sudo apt install expect /usr/bin/expect <<EOF spawn su - root expect "Password:" send "your_password\r" expect "#" send "your_command\r" exit EOF ``` 4. 配置sudo免密码(推荐安全方案) ```bash # 修改/etc/sudoers文件(使用visudo命令) username ALL=(ALL) NOPASSWD: /path/to/script.sh ``` 5. setuid方法(Linux系统通常禁用) ```bash chmod u+s script.sh # 多数系统不生效 ``` 安全建议: 1. 优先使用最小权限原则 2. 避免在脚本中明文存储密码 3. 推荐使用sudoers文件配置特定命令的权限 4. 遵循Linux权限管理规范 典型权限验证模板: ```bash #!/bin/bash if [ "$(id -u)" != "0" ]; then exec sudo "$0" "$@" # 自动重新以sudo执行 fi # 以下为需要root权限的操作 echo "当前是root用户" apt update ``` 请根据实际需求选择合适方案,生产环境中推荐使用sudoers配置+权限验证模板的组合方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值