Questão Executar um script de shell como outro usuário que não possui senha


Eu gostaria de executar um script do shell principal do Ubuntu como um usuário diferente que não tem senha.

Eu tenho privilégios de sudo completo, então eu tentei isso:

sudo su -c "Your command right here" -s /bin/sh otheruser

Então eu tenho que digitar minha senha, mas não tenho certeza se esse script está realmente sendo executado sob esse usuário.

Como posso confirmar que o script está realmente sendo executado sob esse usuário agora?


206
2018-05-13 10:55


origem




Respostas:


Você pode fazer isso com su ou sudo, não há necessidade de ambos.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' 

As partes relevantes de man sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.
-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

su só pode trocar de usuário sem fornecer uma senha se você for root. Ver resposta de Caleb 

Você pode modificar o /etc/pam.d/su arquivo para permitir su sem senha. Veja isso responda.

Se você modificou seu arquivo de autenticação para o seguinte, qualquer usuário que fizesse parte do grupo somegroup poderia su para otheruser sem uma senha.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Então teste do terminal

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser

287
2018-05-13 11:20



Você pode por favor adicionar como fazê-lo com apenas su também? - rubo77
Isso me pede uma senha :-( - IanVaughan
@IanVaughan, Com a configuração padrão (do sudo), você será perguntado por uma senha, a menos que você a execute como root. Você pode configurar o sudo para "permitir que o usuário A execute cmd C como usuário B sem exigir uma senha". Vejo help.ubuntu.com/community/Sudoers - geirha
Eu sou solicitado por uma senha ao executar isso como root. Alguma sugestão? - Nate
@Nate, você fez algumas alterações no arquivo sudoers. A configuração padrão permite que o root execute qualquer coisa como qualquer pessoa, sem precisar de uma senha. - geirha


Se você quiser usar su em vez de sudo, acredito que você pode usar algo assim:

su - <username> -c "<commands>"
  • -  irá simular um login do usuário especificado
  • -c  diz que você quer executar um comando

ps. Infelizmente, não consigo instalar o ruby ​​usando rvm com esse método, mas isso provavelmente não está relacionado.


87
2018-04-07 00:01



Eu precisava adicionar sudo para o começo, caso contrário, pediu-me a minha senha. - IanVaughan
Isso definitivamente não funciona sem sudo. com o sudo funciona, por exemplo: sudo su - www-data -c "touch /tmp/test"criado com sucesso um arquivo como www-data - rubo77
Para usar "su" você precisa da senha de root, o ponto de "sudo" é evitar isso. Se você tem a senha de root usando "su" como acima deve funcionar bem. - Samuel Åslund


As respostas acima são realmente úteis para mim, mas para responder a pergunta real ...

Como posso afirmar que o script está realmente sendo executado sob esse usuário agora?

Usar:

ps -ef | grep <command-name>

A saída deve incluir seu script e o usuário real que o está executando. Pessoas em sistemas semelhantes a BSD, e. O MAC pode encontrar informações semelhantes com:

ps aux | grep <command-name>

6
2018-05-11 18:30





Eu tive o mesmo problema. Basta digitar o comando screen -dmS testscreen isso criará uma tela desanexada na sua conta de usuário não-sudo e você poderá registrá-la e verificar se essa tela está lá screen -ls.


2
2018-05-06 08:35