it-swarm.com.de

Führen Sie ein Shell-Skript als ein anderer Benutzer ohne Kennwort aus

Ich möchte ein Skript von der Ubuntu-Haupt-Shell aus als ein anderer Benutzer ausführen, der kein Kennwort hat.

Ich habe volle Sudo-Rechte, also habe ich Folgendes versucht:

Sudo su -c "Your command right here" -s /bin/sh otheruser

Dann muss ich mein Passwort eingeben, bin mir aber nicht sicher, ob das Skript nun wirklich unter diesem Benutzer ausgeführt wird.

Wie kann ich bestätigen, dass das Skript jetzt wirklich unter diesem Benutzer ausgeführt wird?

244
rubo77

Sie können dies mit su oder Sudo tun, beides ist nicht erforderlich.

Sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' 

Die relevanten Teile von man Sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.
-u user     The -u (user) option causes Sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

su kann den Benutzer nur wechseln, wenn Sie als Root angemeldet sind, ohne ein Kennwort anzugeben. Siehe Calebs Antwort

Sie können die Datei /etc/pam.d/su so ändern, dass su ohne Kennwort zulässig ist. Siehe dies Antwort .

Wenn Sie Ihre Auth-Datei folgendermaßen geändert haben, kann jeder Benutzer, der Mitglied der Gruppe somegroup war, su zu otheruser ohne Kennwort.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Dann vom Terminal aus testen

[email protected]$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
348
geirha

Wenn Sie su anstelle von Sudo verwenden möchten, können Sie meines Erachtens Folgendes verwenden:

su - <username> -c "<commands>"
  • - simuliert eine Anmeldung des angegebenen Benutzers
  • -c teilt mit, dass Sie einen Befehl ausführen möchten

ps. Leider kann ich Ruby mit dieser Methode nicht mit rvm installieren, aber das hängt wahrscheinlich nicht zusammen.

101
Caleb

Die Antworten oben sind wirklich nützlich für mich, aber um die eigentliche Frage zu beantworten ...

Wie kann ich bestätigen, dass das Skript jetzt wirklich unter diesem Benutzer ausgeführt wird?

Verwenden:

ps -ef | grep <command-name>

Die Ausgabe sollte Ihr Skript und den tatsächlichen Benutzer enthalten, der es ausführt. Menschen auf BSD-ähnlichen Systemen, z. MAC kann ähnliche Informationen finden mit:

ps aux | grep <command-name>
6
Samuel Åslund

Ich hatte das gleiche problem Geben Sie einfach den Befehl screen -dmS testscreen ein. Dadurch wird ein losgelöster Bildschirm in Ihrem Nicht-Sudo-Benutzerkonto erstellt. Anschließend können Sie ihn protokollieren und überprüfen, ob dieser Bildschirm mit screen -ls vorhanden ist.

2
liime