Maneira compatível com POSIX para obter o nome do usuário associado a um ID do usuário

Muitas vezes, quero obter o nome de login associado a um ID de usuário e, como é um caso de uso comum, decidi escrever uma função de shell para fazer isso. Enquanto eu uso principalmente distribuições GNU / Linux, tento escrever meus scripts para serem o mais portáveis ​​possível e verificar se o que estou fazendo é compatível com POSIX.

Analisar /etc/passwd

A primeira abordagem que tentei foi analisar /etc/passwd(usando awk).

awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd

No entanto, o problema dessa abordagem é que os logins podem não ser locais, por exemplo, a autenticação do usuário pode ser via NIS ou LDAP.

Use o getentcomando

O uso getent passwdé mais portátil do que a análise, /etc/passwdpois também consulta bancos de dados NIS ou LDAP não locais.

• getent - Wikipedia
• getent (1) - Página de manual do Linux

getent passwd "$uid" | cut -d: -f1

Infelizmente, o getentutilitário não parece ser especificado pelo POSIX.

Use o idcomando

id é o utilitário padronizado do POSIX para obter dados sobre a identidade de um usuário.

As implementações BSD e GNU aceitam um ID do usuário como um operando:

• id (1) - páginas de manual do OpenBSD
• id (1) - Página de manual do FreeBSD
• GNU Coreutils: chamada de identificação

Isso significa que ele pode ser usado para imprimir o nome de login associado a um ID do usuário:

id -nu "$uid"

No entanto, fornecer IDs do usuário como operando não é especificado no POSIX; descreve apenas o uso de um nome de login como o operando.

Combinando todas as opções acima

Eu considerei combinar as três abordagens acima em algo como o seguinte:

get_username(){
    uid="$1"
    # First try using getent
    getent passwd "$uid" | cut -d: -f1 ||
        # Next try using the UID as an operand to id.
        id -nu "$uid" ||
        # As a last resort, parse `/etc/passwd`.
        awk -v uid="$uid" -F: '$3 == uid {print $1}' /etc/passwd
}

No entanto, isso é desajeitado, deselegante e - mais importante - não robusto; sai com um status diferente de zero se o ID do usuário for inválido ou não existir. Antes de escrever um script de shell mais longo e desajeitado que analise e armazene o status de saída de cada chamada de comando, pensei em perguntar aqui:

Existe uma maneira mais elegante e portátil (compatível com POSIX) de obter o nome de login associado a um ID do usuário?

Uma maneira comum de fazer isso é testar se o programa que você deseja existe e está disponível no seu site PATH. Por exemplo:

get_username(){
  uid="$1"

  # First try using getent
  if command -v getent > /dev/null 2>&1; then 
    getent passwd "$uid" | cut -d: -f1

  # Next try using the UID as an operand to id.
  elif command -v id > /dev/null 2>&1 && \
       id -nu "$uid" > /dev/null 2>&1; then
    id -nu "$uid"

  # Next try perl - perl's getpwuid just calls the system's C library getpwuid
  elif command -v perl >/dev/null 2>&1; then
    perl -e '@u=getpwuid($ARGV[0]);
             if ($u[0]) {print $u[0]} else {exit 2}' "$uid"

  # As a last resort, parse `/etc/passwd`.
  else
      awk -v uid="$uid" -F: '
         BEGIN {ec=2};
         $3 == uid {print $1; ec=0; exit 0};
         END {exit ec}' /etc/passwd
  fi
}

Como o POSIX idnão suporta argumentos UID, a elifcláusula for iddeve testar não apenas se idestá no PATH, mas também se será executado sem erros. Isso significa que ele pode ser executado idduas vezes, o que felizmente não terá um impacto perceptível no desempenho. Também é possível que ambos ide awksejam executados, com o mesmo desempenho insignificante.

BTW, com este método, não há necessidade de armazenar a saída. Apenas um deles será executado, portanto, apenas um imprimirá a saída para a função retornar.

Não há nada no POSIX que possa ajudar a não ser id. Tentar ide voltar a analisar /etc/passwdé provavelmente o mais portátil possível.

O BusyBox idnão aceita IDs de usuário, mas os sistemas com o BusyBox geralmente são sistemas embarcados autônomos, onde a análise /etc/passwdé suficiente.

Caso encontre um sistema não-GNU em idque não aceite IDs de usuário, você também pode tentar ligar getpwuidvia Perl, com a chance de estar disponível:

username=$(perl -e 'print((getpwuid($ARGV[0]))[0])) 2>/dev/null
if [ -n "$username" ]; then echo "$username"; return; fi

Ou Python:

if python -c 'import pwd, sys; print(pwd.getpwuid(int(sys.argv[1]))).pw_name' 2>/dev/null; then return; fi

POSIX especifica getpwuidcomo uma função C padrão para procurar no banco de dados do usuário por um ID do usuário, permitindo que o ID seja convertido em um nome de login. Eu baixei o código fonte do GNU coreutils e posso ver essa função sendo usada na implementação de utilitários como ide ls.

Como exercício de aprendizado, escrevi este programa C rápido e sujo para simplesmente atuar como um invólucro para essa função. Lembre-se de que não tenho programado em C desde a faculdade (há muitos anos) e não pretendo usá-lo na produção, mas pensei em publicá-lo aqui como uma prova de conceito (se alguém quiser editá-lo) , fique à vontade):

#include <stdio.h>
#include <stdlib.h>  /* atoi */
#include <pwd.h>

int main( int argc, char *argv[] ) {
    uid_t uid;
    if ( argc >= 2 ) {
        /* NB: atoi returns 0 (super-user ID) if argument is not a number) */
        uid = atoi(argv[1]);
    }
    /* Ignore any other arguments after the first one. */
    else {
        fprintf(stderr, "One numeric argument must be supplied.\n");
        return 1;
    }

    struct passwd *pwd;
    pwd = getpwuid(uid);
    if (pwd) {
        printf("The login name for %d is: %s\n", uid, pwd->pw_name);
        return 0;
    }
    else {
        fprintf(stderr, "Invalid user ID: %d\n", uid);
        return 1;
    }
}

Não tive a chance de testá-lo com NIS / LDAP, mas notei que, se houver várias entradas para o mesmo usuário /etc/passwd, ele ignorará todas, exceto a primeira.

Exemplo de uso:

$ ./get_user ""
The login name for 0 is: root

$ ./get_user 99
Invalid user ID: 99

Geralmente, eu recomendaria não fazer isso. O mapeamento de nomes de usuário para uids não é um para um, e as suposições de codificação que você pode converter de volta de um uid para obter um nome de usuário vão quebrar as coisas. Por exemplo, geralmente executo contêineres de espaço para nome de usuário completamente livres de raiz, fazendo com que os arquivos passwde groupno contêiner mapeiem todos os nomes de usuário e grupo para o ID 0; isso permite que a instalação de pacotes funcione sem chownfalhar. Mas se algo tentar converter 0 de volta em um uid e não conseguir o que espera, ele será quebrado gratuitamente. Portanto, neste exemplo, em vez de converter novamente e comparar nomes de usuários, você deve converter em uids e comparar nesse espaço.

Se você realmente precisar fazer essa operação, poderá ser possível executar de maneira semi-portável, se você for root, criando um arquivo temporário, chowninserindo-o no uid e usando-o lspara ler novamente e analisar o nome do proprietário. Mas eu usaria uma abordagem bem conhecida que não é padronizada, mas "portátil na prática", como uma das que você já encontrou.

Mas, novamente, não faça isso. Às vezes, algo difícil de fazer é enviar uma mensagem.