web-dev-qa-db-ja.com

パスワードを持たない別のユーザーとしてシェルスクリプトを実行する

パスワードを持たない別のユーザーとしてメインのubuntuシェルからスクリプトを実行したいと思います。

私は完全なSudo特権を持っているので、これを試しました:

Sudo su -c "Your command right here" -s /bin/sh otheruser

次に、パスワードを入力する必要がありますが、そのスクリプトがそのユーザーで実際に実行されているかどうかはわかりません。

スクリプトがそのユーザーの下で実際に実行されていることをどのように確認できますか?

244
rubo77

suまたはSudoを使用してこれを実行できますが、両方は必要ありません。

Sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' 

man Sudoの関連部分:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.
-u user     The -u (user) option causes Sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

suは、rootである場合、パスワードを入力せずにユーザーを切り替えることしかできません。カレブの答えを見る

/etc/pam.d/suファイルを変更して、パスワードなしでsuを許可できます。こちらをご覧ください answer

認証ファイルを次のように変更した場合、グループsomegroupに属していたユーザーは、パスワードなしでsuからotheruserになります。

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

次に、ターミナルからテストします

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
348
geirha

Sudoの代わりにsuを使用する場合は、次のようなものを使用できると思います。

su - <username> -c "<commands>"
  • -は、指定されたユーザーのログインをシミュレートします
  • -cは、コマンドを実行することを通知します

追伸残念ながら、この方法でrvmを使用してRubyをインストールすることはできませんが、おそらく関係ありません。

101
Caleb

上記の答えは私にとって本当に便利ですが、実際の質問に答えるために...

スクリプトがそのユーザーの下で実際に実行されていることをどのように確認できますか?-

つかいます:

ps -ef | grep <command-name>

出力には、スクリプトとそれを実行する実際のユーザーが含まれている必要があります。 BSDライクなシステムの人々、例えばMACは同様の情報を見つけることができます:

ps aux | grep <command-name>
6
Samuel Åslund

同じ問題がありました。コマンドscreen -dmS testscreenを入力するだけで、Sudo以外のユーザーアカウントにデタッチされた画面が作成されます。ログに記録し、screen -lsでこの画面があるかどうかを確認できます。

2
liime