Запустить скрипт как пользователь, у которого есть nologin shell

Question

Запустить скрипт как пользователь, у которого есть nologin shell

Все, что мне нужно сделать, - это запустить конкретный скрипт от имени конкретного пользователя, у которого есть оболочка nologin/false, указанная в / etc / passwd.

Я бы запустил скрипт от имени пользователя root, и он должен запускаться от имени другого пользователя. Бег:

~# su -c "/bin/touch /tmp/test" testuser

будет работать, но мне нужна корректная оболочка для тестируемого. Я знаю, что могу отключить пароль с passwd -d testuser и оставить оболочку для / bin / bash таким образом немного защитит, но мне нужно иметь оболочку nologin/false.

По сути, мне нужно то, что делает crontab, когда мы устанавливаем задания для запуска от имени конкретного пользователя, независимо от того, имеет ли он оболочку nologin/false.

PS Я нашел этот поток Выполнение команды от имени пользователя nologin, но я не знаю, как "объединить" команду su -s /bin/sh $user к сценарию мне нужно запустить

Спасибо

114

linux bash shell login su

Источник

Tommaso 18 янв '12 в 13:56

8 ответов

Другие вопросы по тегам linux bash shell login su

Iain 18 янв '12 в 14:00 2012-01-18 14:00 · Answer 1 · 2012-01-18 14:00

Вы можете использовать ключ -s для su для запуска определенной оболочки

su -s /bin/bash -c '/path/to/your/script' testuser

(Prepend sudo к вышеуказанному, если testuser пользователь без пароля.)

151

Источник

Iain 18 янв '12 в 14:00

Handyman5 18 янв '12 в 18:49 2012-01-18 18:49 · Answer 2 · 2012-01-18 18:49

Вы можете сделать это с sudo -u если он у вас установлен:

# whoami
root
# sudo -u apache whoami
apache
# getent passwd apache
apache:x:48:48:Apache:/var/www:/sbin/nologin

15

Источник

Handyman5 18 янв '12 в 18:49

adaptr 18 янв '12 в 14:03 2012-01-18 14:03 · Answer 3 · 2012-01-18 14:03

Предоставив скрипт в качестве аргумента для выполнения в /bin/sh:

su -s "/bin/sh /your/script/location" username

7

Источник

adaptr 18 янв '12 в 14:03

Tommaso 18 янв '12 в 14:01 2012-01-18 14:01 · Answer 4 · 2012-01-18 14:01

Только что понял:

su -s "/ bin / bash" -c "/ bin / touch / tmp / testuser" testuser

может есть лучший способ?!

2

Источник

Tommaso 18 янв '12 в 14:01

Z-Y00 16 фев '18 в 07:18 2018-02-16 07:18 · Answer 5 · 2018-02-16 07:18

На самом деле, лучший способ сделать это через runuser

см. справочную страницу для деталей

этот инструмент используется, чтобы справиться с ситуацией, как сказал разработчик в своем болге

Когда служба работает от имени пользователя root и хочет изменить UID с помощью оболочки, она должна использовать runuser.

http://danwalsh.livejournal.com/55588.html

я разместил этот ответ во многих дворцах, прости меня, если ты находишь это раздражающим

Wayne Shelley 07 дек '16 в 19:19 2016-12-07 19:19 · Answer 6 · 2016-12-07 19:19

Используйте sudo -u, чтобы указать пользователя. Также используйте флаг -i, чтобы также установить переменные окружения целевого пользователя.

sudo -i -u user command

-1

Источник

Wayne Shelley 07 дек '16 в 19:19

Michael Böckling 30 июл '22 в 08:26 2022-07-30 08:26 · Answer 7 · 2022-07-30 08:26

Все что тебе нужно этоsudo:

sudo -u <user> -g <group> -- <command>

-1

Источник

Michael Böckling 30 июл '22 в 08:26

chetan 17 сен '19 в 09:51 2019-09-17 09:51 · Answer 8 · 2019-09-17 09:51

Используйте команду su с командами shell -s и -c. Как показано ниже

 su  exec -l -c '/bin/bash /etc/update_conf.sh' -s /bin/bash

-2

Источник

chetan 17 сен '19 в 09:51