Eu gostaria de executar um script do shell principal do ubuntu como um usuário diferente que não tenha senha.
Eu tenho privilégios totais de sudo, então tentei o seguinte:
sudo su -c "Your command right here" -s /bin/sh otheruserTenho que inserir minha senha, mas não tenho certeza se esse script está realmente sendo executado com esse usuário.
Como posso confirmar que o script está realmente sendo executado nesse usuário agora?
Respostas:
Você pode fazer isso com suou sudo, sem necessidade de ambos.
sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' As partes relevantes de man sudo:
-H The -H (HOME) option requests that the security policy set
the HOME environment variable to the home directory of the
target user (root by default) as specified by the password
database. Depending on the policy, this may be the default
behavior.-u user The -u (user) option causes sudo to run the specified
command as a user other than root. To specify a uid
instead of a user name, use #uid. When running commands as
a uid, many shells require that the '#' be escaped with a
backslash ('\'). Security policies may restrict uids to
those listed in the password database. The sudoers policy
allows uids that are not in the password database as long
as the targetpw option is not set. Other security policies
may not support this.susó pode mudar de usuário sem fornecer uma senha se você for root. Veja a resposta de Caleb
Você pode modificar o /etc/pam.d/suarquivo para permitir susem senha. Veja esta resposta .
Se você modificou seu arquivo de autenticação para o seguinte, qualquer usuário que fazia parte do grupo somegrouppoderia fazê su-lo otherusersem uma senha.
auth sufficient pam_rootok.so
auth [success=ignore default=1] pam_succeed_if.so user = otheruser
auth sufficient pam_succeed_if.so use_uid user ingroup somegroupDepois teste a partir do terminal
rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruserSe você quiser usar su em vez de sudo, acredito que você pode usar algo como isto:
su - <username> -c "<commands>"- simulará um login do usuário especificado-c diz que você deseja executar um comandops. Infelizmente, não consigo instalar o ruby usando o rvm com esse método, mas isso provavelmente não está relacionado.
sudono início, caso contrário, ele me pedia minha senha.
sudo. com sudo ele funciona, por exemplo: sudo su - www-data -c "touch /tmp/test"com sucesso criado um arquivo como www-data
As respostas acima são realmente úteis para mim, mas para responder à pergunta real ...
Como posso afirmar que o script está realmente sendo executado nesse usuário agora?
Usar:
ps -ef | grep <command-name>A saída deve incluir seu script e o usuário real que o está executando. Pessoas em sistemas similares a BSD, por exemplo, o MAC, podem encontrar informações semelhantes com:
ps aux | grep <command-name>
sutambém?