Exécutez un script shell en tant qu'autre utilisateur qui n'a pas de mot de passe

Leslie_J · August 18, 2022, 6:49pm

Je voudrais exécuter un script à partir du shell principal d'Ubuntu en tant qu'utilisateur différent qui n'a pas de mot de passe.

J'ai tous les privilèges sudo, alors j'ai essayé ceci:

sudo su -c "Your command right here" -s /bin/sh otheruser

Ensuite, je dois entrer mon mot de passe, mais je ne suis pas sûr que ce script s'exécute réellement sous cet utilisateur.

Comment puis-je confirmer que le script s'exécute réellement sous cet utilisateur maintenant?

yodo.me · August 18, 2022, 6:55pm

Vous pouvez le faire avec su ou sudo, pas besoin des deux.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"'

Les parties pertinentes de man sudo:

-H   The -H (HOME) option requests that the security policy set     the HOME environment variable to the home directory of the     target user (root by default) as specified by the password     database.  Depending on the policy, this may be the default     behavior.

-u user     The -u (user) option causes sudo to run the specified      command as a user other than root.  To specify a uid      instead of a user name, use #uid.  When running commands as      a uid, many shells require that the '#' be escaped with a      backslash ('\').  Security policies may restrict uids to      those listed in the password database.  The sudoers policy      allows uids that are not in the password database as long      as the targetpw option is not set.  Other security policies      may not support this.

~~su vous ne pouvez changer d'utilisateur sans fournir de mot de passe que si vous êtes root. Voir la réponse de Caleb~~

Vous pouvez modifier le /etc/pam.d/su fichier à autoriser su sans mot de passe. Voir ceci réponse.

Si vous avez modifié votre fichier d'authentification comme suit, tout utilisateur faisant partie du groupe somegroup pourrait su de otheruser sans mot de passe.

auth       sufficient pam_rootok.soauth       [success=ignore default=1] pam_succeed_if.so user = otheruserauth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Puis testez à partir du terminal

rubo77@local$ su otheruser -c 'echo "hello from $USER"'hello from otheruser

Ray · August 18, 2022, 7:04pm

Si vous voulez utiliser su au lieu de sudo, je crois que vous pouvez utiliser quelque chose comme ceci:

su - <username> -c "<commands>"

- simulera une connexion de l'utilisateur spécifié
-c lui indique que vous souhaitez exécuter une commande

PS. Malheureusement, je ne suis pas en mesure d'installer ruby en utilisant rvm avec cette méthode, mais ce n'est probablement pas lié.

Blake_P · August 18, 2022, 7:13pm

Les réponses ci-dessus sont vraiment utiles pour moi, maispour répondre à la question réelle...

Comment puis-je affirmer que le script s'exécute réellement sous cet utilisateur maintenant?-

Utiliser:

ps -ef | grep <command-name>

La sortie doit inclure votre script et l'utilisateur réel qui l'exécute.Les utilisateurs de systèmes de type BSD, par exemple MAC, peuvent trouver des informations similaires avec:

ps aux | grep <command-name>

Quinn · August 18, 2022, 7:22pm

Assurez-vous de passer à l'utilisateur root avec la commande sudo su et puis utilisez la commande

su user -s <command>

Exemple: su www-data -s bin/magento cache:clean

Eli_D · August 18, 2022, 7:30pm

J'ai eu le même problème.Tapez simplement la commande screen -dmS testscreen cela créera un écran détaché sur votre compte utilisateur non-sudo, puis vous pourrez vous connecter et vérifier si cet écran est là en screen -ls.

Gene_H · August 18, 2022, 7:39pm

Vous pouvez utiliser sudo pour faire ça. Tout d'abord, vous devez modifier le /etc/sudoers fichier pour ajouter une règle qui permet la hudson utilisateur pour devenir l'autre utilisateur du script en question. Supposons que vous ayez un user1 compte qui doit s'exécuter /usr/local/bin/my_script.sh.

Exécuter visudo pour modifier le sudoers fichier.Ensuite, utilisez ce qui suit sudo commande pour exécuter le script depuis hudson.

Il est très important que vous utilisiez visudo pour modifier le sudoers fichier afin de vérifier le fichier pour les erreurs avant de le mettre en place. Aussi, je suggérerais une lecture rapide à travers man sudoers afin de bien comprendre ce que fait ce qui précède avant de l'ajouter à votre configuration.

Jaime_curly · August 18, 2022, 7:48pm

J'utilise & quot; ssh & quot; pointant vers la même machine locale.Cela me permet d'exécuter le script shell ou la commande sans mot de passe.

ssh target-user@localhost script-to-execute

Tout d'abord, je m'assure que l'utilisateur hôte a enregistré sa clé publique pour l'utilisateur cible (sur la même machine).Ensuite, j'exécute la commande ssh que j'ai montrée ci-dessus.

Le résultat est une commande / un script exécuté en tant qu'utilisateur cible, sans même entrer de mot de passe.

Phoenix_H · August 18, 2022, 7:57pm

sudo-u & lt;user & gt; & lt; commande>
< / code>< / pre>