Вопрос: Запустите сценарий оболочки как другой пользователь, у которого нет пароля


Я хотел бы запустить скрипт из основной оболочки ubuntu как другого пользователя, у которого нет пароля.

У меня есть полные права sudo, поэтому я попробовал это:

sudo su -c "Your command right here" -s /bin/sh otheruser

Затем я должен ввести свой пароль, но я не уверен, действительно ли этот скрипт работает под этим пользователем.

Как я могу подтвердить, что скрипт действительно работает под этим пользователем сейчас?


202
2018-05-13 10:55


Источник




Ответы:


Вы можете сделать это с помощью su или sudo, нет необходимости для обоих.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' 

Соответствующие части man sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.
-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

su может переключать пользователя без предоставления пароля, если вы являетесь пользователем root. См. Ответ Калеба 

Вы можете изменить /etc/pam.d/su файл, разрешающий su без пароля. Видеть это ответ,

Если вы изменили свой файл авторизации на следующий, любой пользователь, который был частью группы somegroup мог su в otheruser без пароля.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Затем тест с терминала

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser

283
2018-05-13 11:20



Можете ли вы добавить, как это сделать с помощью su слишком? - rubo77
Это спрашивает у меня пароль :-( - IanVaughan
@IanVaughan, с настройкой по умолчанию (sudo) вам будет предложено ввести пароль, если вы не запустите его как root. Вы можете настроить sudo на «разрешить пользователю A запускать cmd C как пользователь B, не требуя пароля». Видеть help.ubuntu.com/community/Sudoers - geirha
При запуске этого процесса в качестве пользователя root запрашивается пароль. Какие-либо предложения? - Nate
@Nate, вы внесли некоторые изменения в файл sudoers. Конфигурация по умолчанию позволяет root запускать что угодно, как никому, не требуя пароля. - geirha


Если вы хотите использовать su вместо sudo, я считаю, что вы можете использовать что-то вроде этого:

su - <username> -c "<commands>"
  • -  будет имитировать логин указанного пользователя
  • -c  говорит, что вы хотите запустить команду

пс. К сожалению, я не могу установить ruby ​​с помощью rvm с помощью этого метода, но это, вероятно, не связано.


87
2018-04-07 00:01



Мне нужно было добавить sudo к началу в противном случае он спросил меня мой пароль. - IanVaughan
Это определенно не работает без sudo, с sudo это работает, например: sudo su - www-data -c "touch /tmp/test"успешно создал файл в виде www-данных - rubo77
Чтобы использовать «su», вам нужен пароль root, точка «sudo» должна избегать этого. Если у вас есть пароль root с использованием «su», как указано выше, он должен работать нормально. - Samuel Åslund


Ответы, приведенные выше, действительно полезны для меня, но ответить на реальный вопрос ...

Как я могу подтвердить, что скрипт действительно работает под этим пользователем сейчас?

Использование:

ps -ef | grep <command-name>

Результат должен включать ваш скрипт и фактический пользователь, выполняющий его. Люди в BSD-подобных системах, например. MAC может найти аналогичную информацию:

ps aux | grep <command-name>

6
2018-05-11 18:30





У меня такая же проблема. Просто введите команду screen -dmS testscreen это создаст отдельный экран в вашей учетной записи пользователя, отличной от sudo, а затем вы сможете его зарегистрировать и проверить, есть ли этот экран на screen -ls,


2
2018-05-06 08:35