明確にするために:
getent group | grep someGroup | grep someUser
問題: これは、エンタープライズ環境で LDAP などに接続されている可能性があるグループ db 全体をダンプし、grep でそれらをフィルタリングして、ユーザーが someGroup に存在するかどうかを確認します。
つまり、どこにでもあるすべてのグループです。ああ。
さらに、管理コマンドは、管理者以外はまったく使用できないように設定されていることがよくあります。単純な「ねえ、彼はそのグループのメンバーですか?」クエリを入力します。if [ -f -d etc...]実行の準備をしているため、コマンドを使用できませんsodu -u someUser。これは、問題のユーザーとしてスクリプトが実行されていないことを意味します。
質問: より良い方法はありますか?