哪个 shell 将使用 sudo 来执行没有 shebang 行的 shell 脚本

Question 1

它的使用_PATH_BSHELL类似于execvp()Linux 上的定义，/bin/sh如/usr/include/paths.h.这应该与使用envor执行时相同find -exec。

它当然不应该使用用户的登录 shell。您在上面看到的事实bash是因为它bash（您输入该命令行的 shell）尝试执行它，并且当它ENOEXEC从中获取错误代码时execve，它决定用自己来解释它（在sh兼容模式下）。

Answer

它的使用_PATH_BSHELL类似于execvp()Linux 上的定义，/bin/sh如/usr/include/paths.h.这应该与使用envor执行时相同find -exec。

它当然不应该使用用户的登录 shell。您在上面看到的事实bash是因为它bash（您输入该命令行的 shell）尝试执行它，并且当它ENOEXEC从中获取错误代码时execve，它决定用自己来解释它（在sh兼容模式下）。

Question 2

因为您不使用-s选项，所以sudo将使用（在 Ubuntu 12.04 LTS 中_PATH_BSHELL定义）来设置它运行。查看源代码：/usr/include/paths.h$SHELLsudo

/* Stash user's shell for use with the -s flag; don't pass to plugin. */
    if ((ud->shell = getenv("SHELL")) == NULL || ud->shell[0] == '\0') {
    ud->shell = pw->pw_shell[0] ? pw->pw_shell : _PATH_BSHELL;
    }

如果您使用-s选项，sudo将使用您的$SHELL而不是_PATH_BSHELL：

$ cat ./test.sh
ps | grep "$$" | awk '{ print $4 }'

$ ./test.sh
bash

$ sudo -s ./test.sh
bash

Answer

因为您不使用-s选项，所以sudo将使用（在 Ubuntu 12.04 LTS 中_PATH_BSHELL定义）来设置它运行。查看源代码：/usr/include/paths.h$SHELLsudo

/* Stash user's shell for use with the -s flag; don't pass to plugin. */
    if ((ud->shell = getenv("SHELL")) == NULL || ud->shell[0] == '\0') {
    ud->shell = pw->pw_shell[0] ? pw->pw_shell : _PATH_BSHELL;
    }

如果您使用-s选项，sudo将使用您的$SHELL而不是_PATH_BSHELL：

$ cat ./test.sh
ps | grep "$$" | awk '{ print $4 }'

$ ./test.sh
bash

$ sudo -s ./test.sh
bash

Question 3

内核只能运行二进制可执行映像。那么脚本如何运行呢？毕竟，我可以my_script_without_shebang在 shell 提示符下键入并且不会收到ENOEXEC错误。脚本的执行不是由内核完成的，而是由 shell 完成的。 shell 中的执行代码通常类似于：

/* try to run the program */
execl(program, basename(program), (char *)0);

/* the exec failed -- maybe it is a shell script without shebang? */
if (errno == ENOEXEC)
    execl ("/bin/sh", "sh", "-c", program, (char *)0);

您可以通过跟踪虚拟 shell 脚本（不使用 shebang）来验证这一点：

cat > /tmp/foo.sh <<EOF
echo
EOF

chmod u+x /tmp/foo.sh

strace /tmp/foo.sh 2>&1 | grep exec
execve("/tmp/foo.sh", ["/tmp/foo.sh"], [/* 28 vars */]) = -1 ENOEXEC (Exec format error)

然后，按照 Stephane 的描述继续执行 - 使用默认 shell（在上面的代码片段中是硬编码的）。这个不错的 UNIX 常见问题解答可以回答更多。

Answer

内核只能运行二进制可执行映像。那么脚本如何运行呢？毕竟，我可以my_script_without_shebang在 shell 提示符下键入并且不会收到ENOEXEC错误。脚本的执行不是由内核完成的，而是由 shell 完成的。 shell 中的执行代码通常类似于：

/* try to run the program */
execl(program, basename(program), (char *)0);

/* the exec failed -- maybe it is a shell script without shebang? */
if (errno == ENOEXEC)
    execl ("/bin/sh", "sh", "-c", program, (char *)0);

您可以通过跟踪虚拟 shell 脚本（不使用 shebang）来验证这一点：

cat > /tmp/foo.sh <<EOF
echo
EOF

chmod u+x /tmp/foo.sh

strace /tmp/foo.sh 2>&1 | grep exec
execve("/tmp/foo.sh", ["/tmp/foo.sh"], [/* 28 vars */]) = -1 ENOEXEC (Exec format error)

然后，按照 Stephane 的描述继续执行 - 使用默认 shell（在上面的代码片段中是硬编码的）。这个不错的 UNIX 常见问题解答可以回答更多。

哪个 shell 将使用 sudo 来执行没有 shebang 行的 shell 脚本

答案1

答案2

答案3

相关内容