仅在脚本中为系统管理员提供别名

Question 1

如果您确实希望脚本只能由系统管理员运行，那么最简单的方法是创建一个只能由系统管理员组读取的目录，并将相关机密放入其中。

Answer

如果您确实希望脚本只能由系统管理员运行，那么最简单的方法是创建一个只能由系统管理员组读取的目录，并将相关机密放入其中。

Question 2

您的发行版可能有一个 /etc/profile，用于在 /etc/profile.d 中查找文件；如果是这样，请在那里放置一个文件，为 Wheel 组的成员设置这些别名。在 Debian 系统上，相关代码是：

if [ -d /etc/profile.d ]; then
  for i in /etc/profile.d/*.sh; do
    if [ -r $i ]; then
      . $i
    fi
  done
  unset i
fi

对于 bash，你只需要使用.sh扩展名来命名它；例如：

/etc/profile.d/admin-aliases.sh

# set up admin-only aliases if the user is a member of the wheel group
if id -Gnz "$LOGNAME" | grep -qxz wheel
then
  alias youralias=yourcommand
fi

解决id | grep方案借鉴自Stéphane Chazelas 的解决方案到搜索具有完全匹配的特定用户组成员资格。这个想法是看看当前用户是否是wheel组的成员。 id -Gnz请求以null 分隔的列表中-G按名称 ( )列出的组 ( ) 列表。-n然后通过管道传输到grep，其标志为：

Answer

您的发行版可能有一个 /etc/profile，用于在 /etc/profile.d 中查找文件；如果是这样，请在那里放置一个文件，为 Wheel 组的成员设置这些别名。在 Debian 系统上，相关代码是：

if [ -d /etc/profile.d ]; then
  for i in /etc/profile.d/*.sh; do
    if [ -r $i ]; then
      . $i
    fi
  done
  unset i
fi

对于 bash，你只需要使用.sh扩展名来命名它；例如：

# set up admin-only aliases if the user is a member of the wheel group
if id -Gnz "$LOGNAME" | grep -qxz wheel
then
  alias youralias=yourcommand
fi

解决id | grep方案借鉴自Stéphane Chazelas 的解决方案到搜索具有完全匹配的特定用户组成员资格。这个想法是看看当前用户是否是wheel组的成员。 id -Gnz请求以null 分隔的列表中-G按名称 ( )列出的组 ( ) 列表。-n然后通过管道传输到grep，其标志为：

Question 3

将其添加到 /etc/bash.bashrc 中：

if id -G | egrep "(^| )$(getent group wheel | cut -d: -f3)( |\$)" > /dev/null; then
    # set your aliases here
fi

Answer

将其添加到 /etc/bash.bashrc 中：

if id -G | egrep "(^| )$(getent group wheel | cut -d: -f3)( |\$)" > /dev/null; then
    # set your aliases here
fi