Я хотел бы запустить скрипт из основной оболочки ubuntu от имени другого пользователя, у которого нет пароля.
У меня есть полные привилегии sudo, поэтому я попробовал это:
sudo su -c "Your command right here" -s /bin/sh otheruserЗатем я должен ввести свой пароль, но я не уверен, действительно ли этот скрипт сейчас запущен под этим пользователем.
Как я могу подтвердить, что скрипт действительно запущен под этим пользователем сейчас?
Вы можете сделать это с помощью su или sudo, нет необходимости в том и другом.
sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' Соответствующие части man sudo:
-H The -H (HOME) option requests that the security policy set the HOME environment variable to the home directory of the target user (root by default) as specified by the password database. Depending on the policy, this may be the default behavior.-u user The -u (user) option causes sudo to run the specified command as a user other than root. To specify a uid instead of a user name, use #uid. When running commands as a uid, many shells require that the '#' be escaped with a backslash ('\'). Security policies may restrict uids to those listed in the password database. The sudoers policy allows uids that are not in the password database as long as the targetpw option is not set. Other security policies may not support this.su переключить пользователя без ввода пароля можно только в том случае, если вы являетесь пользователем root. Смотрите ответ Калеба
Вы можете изменить /etc/pam.d/su файл, позволяющий su без пароля. Видишь это ответ.
Если вы изменили свой файл авторизации следующим образом, любой пользователь, входивший в группу somegroup мог su к otheruser без пароля.
auth sufficient pam_rootok.soauth [success=ignore default=1] pam_succeed_if.so user = otheruserauth sufficient pam_succeed_if.so use_uid user ingroup somegroupЗатем протестируйте с терминала
rubo77@local$ su otheruser -c 'echo "hello from $USER"'hello from otheruserЕсли вы хотите использовать su вместо sudo, я полагаю, вы можете использовать что-то вроде этого:
su - <username> -c "<commands>"- будет имитировать вход в систему указанного пользователя-c сообщает ему, что вы хотите выполнить командуps. К сожалению, я не могу установить ruby с помощью rvm с помощью этого метода, но это, вероятно, не связано.
Приведенные выше ответы действительно полезны для меня, но для того, чтобы ответить на актуальный вопрос...
Как я могу подтвердить, что скрипт действительно запущен под этим пользователем сейчас?-
Воспользуйся:
ps -ef | grep <command-name>Выходные данные должны включать ваш скрипт и фактического пользователя, выполняющего его.Пользователи систем, подобных BSD, например MAC, могут найти аналогичную информацию с помощью:
ps aux | grep <command-name>Убедитесь, что вы переключились на пользователя root с помощью команды sudo su а затем используйте команду
su user -s <command>Например: su www-data -s bin/magento cache:clean
У меня была такая же проблема.Просто введите команду screen -dmS testscreen это создаст отдельный экран в вашей учетной записи пользователя, не относящейся к sudo, а затем вы сможете войти в него и проверить, есть ли этот экран с помощью screen -ls.
Вы можете использовать sudo чтобы сделать это. Во-первых, вам нужно изменить /etc/sudoers файл для добавления правила, позволяющего hudson пользователь, чтобы стать другим пользователем для рассматриваемого скрипта. Давайте предположим, что у вас есть user1 учетная запись, которую необходимо запустить /usr/local/bin/my_script.sh.
Бежать visudo чтобы изменить sudoers файл.Затем используйте следующее sudo команда для запуска скрипта из Хадсона.
Очень важно, чтобы вы использовали visudo чтобы изменить sudoers файл, чтобы проверить файл на наличие ошибок, прежде чем поместить его на место. Кроме того, я бы посоветовал быстро ознакомиться с man sudoers для того, чтобы четко понять, что делает вышеописанное, прежде чем добавлять его в вашу конфигурацию.
sudo -u <пользователь> <команда>
Я использую "ssh", указывающий на ту же локальную машину.Это позволяет мне запускать сценарий оболочки или команду без пароля.
ssh target-user@localhost script-to-executeВо-первых, я удостоверяюсь, что хост-пользователь сохранил свой открытый ключ для целевого пользователя (на том же компьютере).Затем я выполняю команду ssh, которую я показал выше.
Результатом является команда / скрипт, выполняемый от имени целевого пользователя, даже без ввода пароля.