パスワードを持たない別のユーザーとしてシェルスクリプトを実行する

245

パスワードを持たない別のユーザーとしてメインのubuntuシェルからスクリプトを実行したいと思います。

私は完全なsudo特権を持っているので、これを試しました：

sudo su -c "Your command right here" -s /bin/sh otheruser

次に、パスワードを入力する必要がありますが、そのスクリプトがそのユーザーで実際に実行されているかどうかはわかりません。

スクリプトがそのユーザーの下で実際に実行されていることをどのように確認できますか？

command-line bash sudo

— rubo77
ソース

354

suまたはsudoでそれを行うことができますが、両方は必要ありません。

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"'

関連する部分man sudo：

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.

-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

~~surootの場合、パスワードを入力せずにユーザーを切り替えることしかできません。カレブの答えを見る~~

パスワードなしで/etc/pam.d/su許可するようにファイルを変更できsuます。この回答をご覧ください。

あなたは下記をご認証ファイルを変更した場合、グループの一部であったすべてのユーザーがsomegroupできたsuためにotheruser、パスワードなし。

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

次に、ターミナルからテストします

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser

— ガイラ
ソース

4

あなただけでそれを行う方法を追加していただけますsuか？

— rubo77 14年

2

これは私にパスワードを要求します:-(

— IanVaughan

1

@IanVaughan、（sudoの）デフォルト構成では、rootとして実行しない限りパスワードを求められます。「ユーザーAがパスワードを必要とせずにユーザーBとしてcmd Cを実行できるように」sudoを構成できます。参照してくださいhelp.ubuntu.com/community/Sudoers

— geirha

1

これをルートとして実行すると、パスワードの入力を求められます。助言がありますか？

— ネイト

1

@NamGVUは順序が重要であることを覚えておいてください。sudoersがさらに下にルールを持っている場合、ユーザーまたはユーザーが所属するグループに他の権限を設定すると、NOPASSWDルールが上書きされます。

— ガイラ

100

sudoの代わりにsuを使用する場合は、次のようなものを使用できると思います。

su - <username> -c "<commands>"

- 指定されたユーザーのログインをシミュレートします
-c コマンドを実行したいことを伝えます

追伸残念ながら、この方法でrvmを使用してrubyをインストールすることはできませんが、おそらく関係ありません。

— カレブ
ソース

5

sudo最初に追加する必要がありました。それ以外の場合は、パスワードの入力を求められました。

— IanVaughan

2

これは間違いなく機能しませんsudo。sudoを使用すると動作します。たとえばsudo su - www-data -c "touch /tmp/test"、www-dataとしてファイルを正常に作成しました

— rubo77

「su」を使用するには、rootパスワードが必要です。「sudo」のポイントはそれを避けることです。上記のように「su」を使用してrootパスワードを取得している場合は、正常に機能するはずです。

— サミュエルÅslund17年

6

上記の答えは私にとって本当に便利ですが、実際の質問に答えるために...

スクリプトがそのユーザーの下で実際に実行されていることをどのように確認できますか？-

つかいます：

ps -ef | grep <command-name>

出力には、スクリプトとそれを実行する実際のユーザーが含まれている必要があります。MACなどのBSDのようなシステムの人々は、次のような情報を見つけることができます。

ps aux | grep <command-name>

— サミュエル・オースランド
ソース

Linuxユーザーはps auxを使用できます。

— ディーンハウエル

@DeanHowell; 確かに、MACユーザーは「ps -ef」を使用できず、「ps aux」はBSDオプションであり、互換性機能としてのみ使用できますが、「ps -ef」は標準化されたUnix / POSIXオプションです。

— サミュエルÅslund18年

2

同じ問題がありました。コマンドを入力するだけで、screen -dmS testscreensudo以外のユーザーアカウントにデタッチされた画面が作成され、ログインして、この画面がにあるかどうかを確認できますscreen -ls。

— ライム
ソース