必要なのは、でnologin/false
示されているシェルを持つ特定のユーザーとして特定のスクリプトを実行することだけです/etc/passwd
。
スクリプトをルートとして実行し、これは別のユーザーとして実行する必要があります。ランニング:
~# su -c "/bin/touch /tmp/test" testuser
動作しますが、テストユーザーには有効なシェルが必要です。パスワードを無効にしpasswd -d testuser
てシェルを/bin/bash
この方法のままにしておくと少し安全になることはわかっていますが、シェルが必要nologin/false
です。
基本的に私が必要なのはcrontab
、特定のユーザーがnologin/false
シェルを持っているかどうかに関係なく、特定のユーザーとしてジョブを実行するように設定した場合の処理です。
psこのスレッドはnologinユーザーとしてコマンドを実行していることがわかりましたが、実行する必要があるスクリプトへconcatenate
のコマンドのsu -s /bin/sh $user
実行方法がわかりません。
root:root -rwsr-x---
どうなるか?