Определение пустоты каталога и безопасность.

[fatboy]

1. Как на shell определить пуст ли каталог лкроме как

Код: Выделить всё

`echo ``ls -A | wc -l```

или

Код: Выделить всё

`ls -A | wc -l`

? И то и то возвращает 0 если пуст.
2. Больше, наверное, по администрированию: есть скрипт который должен выполнять в том числе и нескольлко рутовских действий. Как это обезопасить но дать право простым пользователям его выполнять (корявенькое объяснение ). Подойдет ли просто засунуть его в /bin/ , запретить все, кроме исполнения, всем. Но как сделать чтобы при запуске его простым пользователем в скрипте выполнялись рутовские действия (удаление каталогов в НЕ общедоступных каталогах)?

[Cap. J2A]

1. Как на shell определить пуст ли каталог лкроме как

Код: Выделить всё

`echo ``ls -A | wc -l```

или

Код: Выделить всё

`ls -A | wc -l`

? И то и то возвращает 0 если пуст.

ls -la | egrep -v ^total | wc -l будет возвращать 2(. и ..), если каталог пуст.

2. Больше, наверное, по администрированию: есть скрипт который должен выполнять в том числе и нескольлко рутовских действий. Как это обезопасить но дать право простым пользователям его выполнять (корявенькое объяснение ).

Раздать правильные права, sudo на крайний случай.

Подойдет ли просто засунуть его в /bin/ , запретить все, кроме исполнения, всем.

Нет. Для скрипта еще нужно, чтобы его читать могли:

Код: Выделить всё

j2a@debsmart:~/tmp$ cat ./script
#!/bin/sh

ls -la

j2a@debsmart:~/tmp$ ./script
total 12
drwxr-xr-x   2 j2a j2a   36 Sep 29 14:57 .
drwxr-xr-x  36 j2a j2a 4096 Sep 29 14:56 ..
-rwxr-xr-x   1 j2a j2a   19 Sep 29 14:57 script
j2a@debsmart:~/tmp$ chmod -r ./script
j2a@debsmart:~/tmp$ ./script
./script: ./script: Permission denied

[fatboy]

Получилось так: запулил я этот свой скрипт в /bin, изменил владельца и группу на root, проставил права на него 0755 а дальше было вот что (сейчас под Виндой - все события по памяти):

Код: Выделить всё

[fatboy@host ~/tmp]$ cat /bin/script > ./lst
[fatboy@host ~/tmp]$ chmod +x ./lst
[fatboy@host ~/tmp]$ ./lst

... и погнал выполняться скрипт ...
...Хотя с такими правами можно было бы просто скопировать /bin/script в свой каталог. Разве что владелец и група сохранились бы.

Выход нашел в том что убрал чтение для всех кроме владельца (root).
Сейчас скрипт выполняется через sudo.

[madskull]

Для определения "пустости" пользуюсь примерно такой "конструкцией":

Код: Выделить всё

if ls $DIR/* &>/dev/null; then
   echo "not empty"
else
   echo "empty"
fi

[t.t]

2madskull: одно "но": дот-файлы.

[fatboy]

по-моему ls -A какраз печатает все кроме ./ ../

[t.t]

по-моему ls -A какраз печатает все кроме ./ ../

Предлагаю осмыслить разницу между ls и ls * -- именно на ней базируется этот метод.

[madskull]

2madskull: одно "но": дот-файлы.

Да, конечно, поторопился. Несомненно, -A нужно.

[Чучок]

Для определения "пустости" пользуюсь примерно такой "конструкцией":

Код: Выделить всё

if ls $DIR/* &>/dev/null; then
   echo "not empty"
else
   echo "empty"
fi

Не пашет твоя конструкция! В любом случае выдаёт, что мол пусто.

И всё же как сделать, чтобы можно было определить на пустоту каталог (это для скрипта)? Команда test тут никак не тянет. Когда каталог пустой, то реакция test нормальнa, а если не пустой, то bash ругается, что мол слишком много параметров, и скрипт обрывается.

[Subj]

Код: Выделить всё

#!/bin/bash
if [ -z `ls -A $1` ];then echo "Empty";else echo "Not Empty";fi

Запускать
скрипт каталог

SUID и GUID бит может поможет чтоб с правами рута запускалось?
chown root:root script
chmod 0000 script
chmod ug+rws script
chmod o+rx script

ну или как там в циферках записать

Добавленно:
блин, забыл что сьюиды на скрипты не действуют

у мня вроде работает, ток чет на ./ и на / ругается

[Чучок]

Код: Выделить всё

#!/bin/bash
if [ -z `ls -A $1` ];then echo "Empty";else echo "Not Empty";fi

Запускать
скрипт каталог

SUID и GUID бит может поможет чтоб с правами рута запускалось?
chown root:root script
chmod 0000 script
chmod ug+rws script
chmod o+rx script

ну или как там в циферках записать

у мня вроде работает, ток чет на ./ и на / ругается

А твой скрипт пишет в любом случае (даже когда каталог пустой): "Not Empty".
ИМХО права тут не причём. Мне не нужен скрипт зависимый от прав root'a.
Слов много, а никто толком не знает, как это реализовать. Такое впечатление создалось, что это нормальным путём не реализуемо. А если реализовать, то можно тока левым путём, например:

Код: Выделить всё

#!/bin/bash
read dir
ls $dir > dir.txt
if [ -s dir.txt ]; then
   echo "Не пустой"
else
   echo "Пустой"
fi
rm -f dir.txt

У меня такое сработало, но мне кажется такой способ не очень-то грамотный. Но я пока не теряю надежды, что есть более граммотный способ, т.е. без создания файла. Всё же попробую найти этот способ.

[Subj]

А твой скрипт пишет в любом случае (даже когда каталог пустой): "Not Empty".

[root@localhost /]# ./isempt.sh /dir
Not Empty
[root@localhost /]# ls /dir
.file
[root@localhost /]# rm -f /dir/.file
[root@localhost /]# ./isempt.sh /dir
Empty

Выходит это только у меня так?
там в скрипте
`ls -A $1` - тут не одиночные кавычки а эти, блин, как их, обратные чтоли?, кароче на клавише с буквой ё поищи либо напиши $(ls -A $1)

[Чучок]

Выходит это только у меня так?
там в скрипте
`ls -A $1` - тут не одиночные кавычки а эти, блин, как их, обратные чтоли?, кароче на клавише с буквой ё поищи либо напиши $(ls -A $1)

С обратными кавычками bash сообщает, что много аргументов: "...[: too many arguments".
Так, что похоже такой скрипт работает тока у тебя.
P.S. А рутовские действия меня щас не интересуют, всё равно у меня в скриптах через sudo исполняются.

[Subj]

С обратными кавычками bash сообщает, что много аргументов: "...[: too many arguments".
Так, что похоже такой скрипт работает тока у тебя.

А, блин
Попробуй так:

Код: Выделить всё

#!/bin/bash
if [ -z $(echo `ls -A $1 2>/dev/null`|sed "s/ //g") ];then echo "Empty";else echo "Not Empty";fi

хотя вариант с
ls -A | wc -l по лучше будет

Код: Выделить всё

#!/bin/bash
if [ $(ls -A $1 2>/dev/null|wc -l) -eq 0 ];then echo "Empty";else echo "Not Empty";fi

[v04bvs]

find -mindepth 1 -maxdepth 1|wc -l

[Чучок]

Спасибо всем за помощь!
У меня возник один вопрос, может быть, для вас идиотский, но всё же если не влом.

Код: Выделить всё

#!/bin/bash
if [ $(ls -A $1 2>/dev/null|wc -l) -eq 0 ];then echo "Empty";else echo "Not Empty";fi

Что за двойка такая перед отправлением вывода и что она даёт? Я методом научного тыка заметил, что без неё или другим числом результат иной.
P.S. Я читал на про это bash-conspect из ЛОРа, но там написано об этом как-то очень скользко.

[Uncle_Theodore]

Спасибо всем за помощь!
У меня возник один вопрос, может быть, для вас идиотский, но всё же если не влом.

Код: Выделить всё

#!/bin/bash
if [ $(ls -A $1 2>/dev/null|wc -l) -eq 0 ];then echo "Empty";else echo "Not Empty";fi

Что за двойка такая перед отправлением вывода и что она даёт? Я методом научного тыка заметил, что без неё или другим числом результат иной.
P.S. Я читал на про это bash-conspect из ЛОРа, но там написано об этом как-то очень скользко.

2 -- это standard error. Простой пример. Вот, скажем, нет у тебя директории dudu
тогда
$ ls -A dudu 2>/dev/null
не возвращает ничего, а вот
$ ls -A dudu
ls: dudu: No such file or directory
выводит ошибку, которая в первом примере была отправлена в /dev/null

А при каких обстоятельствах результаты разные с переаддрессацией и без? Я понимаю, что если там 2 заменить на 1 (стандартный вывод), то результат будет другой, но вроде так не должно быть разницы...

[Mellon]

чтото я не увидел варианта
$ find <path> -type d -empty