そのユーザーとしてsuを使用して残りのbashスクリプトを実行するにはどうすればよいですか？

ユーザー名とプロジェクトを連結した文字列を引数として取るスクリプトを作成しました。スクリプトは、ユーザー名に切り替え（su）、プロジェクト文字列に基づいて特定のディレクトリに移動することになっています。

私は基本的にやりたいです：

su $USERNAME;  
cd /home/$USERNAME/$PROJECT;  
svn update;  

問題は、一度suを実行すると...そのまま待機することです。実行フローがユーザーへの切り替えに渡されているため、これは理にかなっています。終了すると、残りの処理は実行されますが、期待どおりに動作しません。

suをsvnコマンドの前に付加しましたが、コマンドは失敗しました（つまり、目的のディレクトリのsvnを更新しませんでした）。

ユーザーがユーザーを切り替えて（特に）svnを起動できるスクリプトを作成するにはどうすればよいですか？

コツは「su」の代わりに「sudo」コマンドを使用することです

これを追加する必要があるかもしれません

username1 ALL=(username2) NOPASSWD: /path/to/svn

/ etc / sudoersファイルに

スクリプトを次のように変更します。

sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update" 

ここで、username2はSVNコマンドを実行するユーザーであり、username1はスクリプトを実行するユーザーです。

このスクリプトを実行するために複数のユーザーが必要な場合%groupnameは、username1の代わりに

はるかに単純：sudoシェルを実行するために使用し、コマンドを供給するためにヒアドキュメントを使用します。

#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami

（元々はSuperUserで回答）

次のようなスクリプトを使用して、残りのスクリプトまたはスクリプトの一部を別のユーザーで実行します。

#!/bin/sh

id

exec sudo -u transmission /bin/sh - << eof

id

eof

すべての異なるユーザーコマンドを独自のスクリプトとして実行する必要があります。それが1つまたはいくつかのコマンドである場合、インラインは機能するはずです。コマンドがたくさんある場合は、コマンドを独自のファイルに移動することをお勧めします。

su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME" 

これは、私の場合にさらに便利な別のアプローチです（ルート権限を削除し、制限されたユーザーからスクリプトの残りを実行したいだけです）。正しいユーザーからスクリプトを再起動させることができます。最初はrootとして実行されているとします。その後、次のようになります。

#!/bin/bash
if [ $UID -eq 0 ]; then
  user=$1
  dir=$2
  shift 2     # if you need some other parameters
  cd "$dir"
  exec su "$user" "$0" -- "$@"
  # nothing will be executed beyond that line,
  # because exec replaces running process with the new one
fi

echo "This will be run from user $UID"
...

sudo代わりに使用

編集：ダグラスが指摘したようcdにsudo、それは外部コマンドではないので使用できません。機能させるには、サブシェルでコマンドを実行する必要がありますcd。

sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"

sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update

そのユーザーのパスワードの入力を求められる場合がありますが、1回だけです。

シェルスクリプト内でユーザーを変更することはできません。他の回答で説明されているsudoを使用した回避策は、おそらくあなたの最善の策です。

rootとしてperlスクリプトを実行するのに十分な気が狂っている場合は、次のように、$< $( $> $) 実際の/有効なuid / gidを保持する変数を使用してこれを実行できます。

#!/usr/bin/perl -w
$user = shift;
if (!$<) {
    $> = getpwnam $user;
    $) = getgrnam $user;
} else {
    die 'must be root to change uid';
}
system('whoami');

これは私のために働いた

「スタートアップ」から「プロビジョニング」を分割しました。

 # Configure everything else ready to run 
  config.vm.provision :shell, path: "provision.sh"
  config.vm.provision :shell, path: "start_env.sh", run: "always"

それから私のstart_env.shに

#!/usr/bin/env bash

echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar  &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &

@ MarSoftのアイデアに触発されましたが、次のように行を変更しました。

USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
  exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
  exit
fi

私は以前sudo、パスワードを使用しないスクリプトの実行を許可してきました。ユーザーのパスワードを入力する場合は、を削除しsudoます。環境変数が必要ない場合は-E、sudoから削除してください。

/usr/bin/bash -lことを保証し、profile.dスクリプトが初期化された環境のために実行されます。