Дейв Тейлор - Сценарии командной оболочки. Linux, OS X и Unix. 2-е издание

Этот сценарий должен запускаться с привилегиями root (с помощью sudo) и в качестве аргумента ожидает получить имя учетной записи для удаления. В листинге 5.20 показан запуск сценария для удаления учетной записи пользователя snowy.

Действия, выполняемые сценарием, необратимы, и в ходе своей работы он удаляет много файлов, поэтому будьте осторожны во время экспериментов с ним!

Листинг 5.20.Тестирование сценария deleteuser на учетной записи пользователя snowy

$ sudo deleteuser snowy

Please change the password for account snowy to something new.

Changing password for user snowy.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

Account snowy has been suspended.

Files still left to remove (if any):

·· /var/log/dogbone.avi

Account snowy (uid 502) has been deleted, and their home directory

(/home/snowy) has been removed.

Пользователь snowy попытался спрятать AVI-файл ( dogbone.avi ) в каталоге /var/log . Но мы благополучно нашли его — кто знает, что там может быть?

Сценарий deleteuser преднамеренно был создан неполным. Вы должны решить, что делать с файлами, принадлежащими удаляемой учетной записи: сжать их и поместить в архив, записать на ленту, скопировать в облачное хранилище, сохранить на DVD или даже послать их по почте прямо в ФБР (в последнем случае мы просто пошутили). Кроме всего прочего упоминание об учетной записи необходимо удалить из файла /etc/group . Если за пределами домашнего каталога имеются файлы, принадлежащие учетной записи, команда find найдет их, но администратор должен сам просмотреть их и решить, что с ними делать, удалить или оставить.

Другим полезным усовершенствованием стала бы реализация пробного режима, чтобы иметь возможность посмотреть, что будет удалено из системы перед тем, как действительно удалить учетную запись.

Переходя из системы в систему, люди обычно переносят свои файлы с настройками окружения, из-за чего эти настройки нередко оказываются недействительными; в конечном итоге в переменной PATH могут оказаться каталоги, фактически отсутствующие в системе, переменная PAGER может ссылаться на несуществующую программу, и так далее.

Сложное решение — сначала проверить переменную PATH, чтобы гарантировать присутствие в ней только допустимых каталогов, а затем проверить все настройки важнейших вспомогательных программ и убедиться, что полные пути указывают на существующие файлы или что эти файлы находятся в каталогах, перечисленных в PATH. Задачу решает сценарий в листинге 5.21.

Листинг 5.21.Сценарий validator

··#!/bin/bash

··# validator — проверяет допустимость каталогов в переменной PATH

··#·· и затем проверяет допустимость всех остальных переменных окружения.

··#·· Проверяются переменные SHELL, HOME, PATH, EDITOR, MAIL и PAGER.

··errors=0

··source library.sh # Содержит сценарий #1 с функцией in_path().

··validate()

··{

····varname=$1

····varvalue=$2

····if [! -z $varvalue]; then

······if ["${varvalue%${varvalue#?}}" = "/"]; then

········if [! -x $varvalue]; then

··········echo "** $varname set to $varvalue, but I cannot find executable."

··········((errors++))

········fi

······else

········if in_path $varvalue $PATH; then

··········echo "** $varname set to $varvalue, but I cannot find it in PATH."

··········errors=$(($errors + 1))

········fi

······fi

····fi

··}

··# НАЧАЛО ОСНОВНОГО СЦЕНАРИЯ

··# =================

··if [! -x ${SHELL:?"Cannot proceed without SHELL being defined."}]; then

····echo "** SHELL set to $SHELL, but I cannot find that executable."

····errors=$(($errors + 1))

··fi

··if [! -d ${HOME:?"You need to have your HOME set to your home directory"}]

··then

····echo "** HOME set to $HOME, but it's not a directory."

····errors=$(($errors + 1))

··fi

··# Первая интересная проверка: все каталоги в PATH допустимы?

··oldIFS=$IFS; IFS=":" # IFS — разделитель полей. Записать в него ':'.

··for directory in $PATH

··do

····if [! -d $directory]; then

······echo "** PATH contains invalid directory $directory."