Запустите скрипт оболочки как другой пользователь, у которого нет пароля

Я хотел бы запустить скрипт из основной оболочки Ubuntu от имени другого пользователя без пароля.

У меня есть полные привилегии sudo, поэтому я попробовал это:

sudo su -c "Your command right here" -s /bin/sh otheruser

Затем я должен ввести свой пароль, но я не уверен, что этот скрипт действительно работает под этим пользователем.

Как я могу подтвердить, что скрипт действительно работает под этим пользователем сейчас?

Источник

10 ответов

Решение

Вы можете сделать это с su или же sudoНет необходимости в обоих.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"'

Соответствующие части man sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.

-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

su может только переключать пользователя без предоставления пароля, если вы являетесь пользователем root. Смотрите ответ Калеба

Вы можете изменить /etc/pam.d/su файл для разрешения su без пароля. Смотрите этот ответ.

Если вы изменили свой файл авторизации следующим образом, любой пользователь, который был частью группы somegroup мог su в otheruser без пароля.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Тогда тест с терминала

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
Источник

Если вы хотите использовать su вместо sudo, я думаю, вы можете использовать что-то вроде этого:

su - <username> -c "<commands>"
  • - будет имитировать логин указанного пользователя
  • -c говорит, что вы хотите запустить команду

пс. К сожалению, я не могу установить ruby, используя rvm с этим методом, но это, вероятно, не связано.

Источник

Ответы выше действительно полезны для меня, но чтобы ответить на реальный вопрос...

Как я могу подтвердить, что скрипт действительно работает под этим пользователем?-

Использование:

ps -ef | grep <command-name>

Вывод должен включать ваш скрипт и фактический пользователь, выполняющий его. Люди в BSD-подобных системах, например MAC, могут найти похожую информацию с помощью:

ps aux | grep <command-name>
Источник

Убедитесь, что вы переключились на пользователя root с помощью команды sudo su а затем используйте команду

su user -s <command>

Например: su www-data -s bin/magento cache:clean

Источник

У меня такая же проблема. Просто введите команду screen -dmS testscreen это создаст отдельный экран в вашей учетной записи не-sudo, а затем вы можете войти в него и проверить, есть ли этот экран screen -ls,

Источник 
      sudo -u <user> <command>
Источник 
      root@localhost:/# su - johndoh -c "whoami"
johndoh
root@localhost:/# su - johndoh -c "echo \"hi $(whoami)\""
hi root
root@localhost:/# su - johndoh -c "echo \"hi \$(whoami)\""
hi johndoh
root@localhost:/#
Источник

Ты можешь использовать sudoсделать это. Во-первых, вам нужно изменить/etc/sudoers файл, чтобы добавить правило, разрешающее hudsonuser, чтобы стать другим пользователем рассматриваемого сценария. Предположим, у вас естьuser1 аккаунт, который нужно запустить /usr/local/bin/my_script.sh.

Бежать visudo изменить sudoersфайл. Затем используйте следующиеsudo команда для запуска скрипта из hudson.

Очень важно, чтобы вы использовали visudo изменить sudoersфайл, чтобы проверить файл на наличие ошибок, прежде чем поместить его на место. Также я бы посоветовал быстро прочитатьman sudoers чтобы четко понять, что делает вышеупомянутое, прежде чем добавлять его в вашу конфигурацию.

Источник

Я создал несколько пользователей без пароля, используя

      sudo adduser --gecos "" --disabled-password --no-create-home user1
sudo adduser --gecos "" --disabled-password --no-create-home user2

Для подтверждения проверьте

      % sudo cat /etc/shadow | grep user
user1:*:19022:0:99999:7:::
user2:*:19022:0:99999:7:::

Я написал сценарий оболочки с именем testing.shкак:

      #!/bin/bash

whoami
id

Теперь я собираюсь запустить этот скрипт под разными пользователями, у которых нет пароля.

      $ sudo runuser -u user1 -- bash testing.sh
user1
uid=1001(user1) gid=1001(user1) groups=1001(user1)
$ sudo runuser -u user2 -- bash testing.sh
user2
uid=1002(user2) gid=1002(user2) groups=1002(user2)
Источник

Я использую «ssh», указывающий на ту же локальную машину. Это позволяет мне запускать сценарий оболочки или команду без пароля.

      ssh target-user@localhost script-to-execute

Во-первых, я убеждаюсь, что хост-пользователь сохранил свой открытый ключ целевому пользователю (на той же машине). Затем я выполняю команду ssh, показанную выше.

В результате команда/скрипт запускается от имени целевого пользователя даже без ввода пароля.

Источник
Другие вопросы по тегам