मैं उस उपयोगकर्ता के रूप में बाकी बैश स्क्रिप्ट को निष्पादित करने के लिए सु का उपयोग कैसे करूं?

मैंने एक स्क्रिप्ट लिखी है, जो एक तर्क के रूप में, एक स्ट्रिंग जो एक उपयोगकर्ता नाम और एक परियोजना का एक संयोजन है। स्क्रिप्ट को प्रोजेक्ट स्ट्रिंग के आधार पर एक विशेष निर्देशिका में उपयोगकर्ता नाम, सीडी पर स्विच (सु) करना चाहिए।

मैं मूल रूप से करना चाहता हूं:

su $USERNAME;  
cd /home/$USERNAME/$PROJECT;  
svn update;  

समस्या यह है कि एक बार मैं एक सु करता हूं ... यह बस वहां इंतजार करता है। जो उपयोगकर्ता के लिए स्विच करने के लिए निष्पादन के प्रवाह को पारित करने के बाद से समझ में आता है। एक बार जब मैं बाहर निकलता हूं, तो बाकी चीजें निष्पादित होती हैं, लेकिन यह वांछित के रूप में काम नहीं करता है।

मैंने sv कमांड के लिए su प्रीपेड किया, लेकिन कमांड फेल हो गया (यानी यह वांछित डायरेक्टरी में svn को अपडेट नहीं किया)।

मैं एक स्क्रिप्ट कैसे लिखूं जो उपयोगकर्ता को उपयोगकर्ता को स्विच करने और svn (अन्य चीजों के बीच) को लागू करने की अनुमति देता है?

चाल "सु" के बजाय "सुडो" कमांड का उपयोग करना है

आपको इसे जोड़ने की आवश्यकता हो सकती है

username1 ALL=(username2) NOPASSWD: /path/to/svn

आपकी / etc / sudoers फ़ाइल में

और अपनी स्क्रिप्ट को इसमें बदलें:

sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update" 

जहां उपयोगकर्ता नाम 2 है वह उपयोगकर्ता जिसे आप SVN कमांड चलाना चाहते हैं और उपयोगकर्ता नाम स्क्रिप्ट चलाने वाला उपयोगकर्ता है।

यदि आपको इस स्क्रिप्ट को चलाने के लिए कई उपयोगकर्ताओं की आवश्यकता है, %groupnameतो उपयोगकर्ता नाम 1 के बजाय का उपयोग करें

बहुत सरल: sudoएक शेल को चलाने के लिए उपयोग करें और इसे कमांड करने के लिए एक हेरेडोक का उपयोग करें ।

#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami

( मूल रूप से सुपरयूजर पर उत्तर )

किसी अन्य उपयोगकर्ता के तहत स्क्रिप्ट के बाकी या भाग को निष्पादित करने के लिए निम्न की तरह एक स्क्रिप्ट का उपयोग करें:

#!/bin/sh

id

exec sudo -u transmission /bin/sh - << eof

id

eof

आपको सभी अलग-अलग उपयोगकर्ता कमांड को अपनी स्क्रिप्ट के रूप में निष्पादित करने की आवश्यकता है। यदि यह सिर्फ एक है, या कुछ कमांड है, तो इनलाइन काम करना चाहिए। यदि यह बहुत सारी कमांड है तो शायद उन्हें अपनी फ़ाइल में स्थानांतरित करना सबसे अच्छा है।

su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME" 

यहाँ अभी तक एक और दृष्टिकोण है, जो मेरे मामले में अधिक सुविधाजनक था (मैं सिर्फ रूट विशेषाधिकार को छोड़ना चाहता था और प्रतिबंधित उपयोगकर्ता से मेरी स्क्रिप्ट के बाकी काम करना चाहता था): आप सही उपयोगकर्ता से स्क्रिप्ट को पुनरारंभ कर सकते हैं। मान लीजिए कि इसे शुरू में रूट के रूप में चलाया जाता है। तब यह इस तरह दिखेगा:

#!/bin/bash
if [ $UID -eq 0 ]; then
  user=$1
  dir=$2
  shift 2     # if you need some other parameters
  cd "$dir"
  exec su "$user" "$0" -- "$@"
  # nothing will be executed beyond that line,
  # because exec replaces running process with the new one
fi

echo "This will be run from user $UID"
...

sudoइसके बजाय उपयोग करें

संपादित करें : जैसा कि डगलस ने कहा, आप उपयोग नहीं कर सकते cdमें sudoहै, क्योंकि यह एक नहीं है बाह्य आदेश। आपको cdकार्य करने के लिए उप-क्रम में आदेशों को चलाना होगा ।

sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"

sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update

आपको उस उपयोगकर्ता के पासवर्ड को इनपुट करने के लिए कहा जा सकता है, लेकिन केवल एक बार।

शेल स्क्रिप्ट के भीतर उपयोगकर्ता को बदलना संभव नहीं है। अन्य उत्तरों में वर्णित सुडो का उपयोग करते हुए वर्कअराउंड शायद आपका सबसे अच्छा दांव है।

यदि आप पेरल स्क्रिप्ट को रूट के रूप में चलाने के लिए पर्याप्त पागल हैं, तो आप ऐसा उन $< $( $> $) चरों के साथ कर सकते हैं जो वास्तविक / प्रभावी यूआईडी / जीआईडी ​​रखते हैं, जैसे:

#!/usr/bin/perl -w
$user = shift;
if (!$<) {
    $> = getpwnam $user;
    $) = getgrnam $user;
} else {
    die 'must be root to change uid';
}
system('whoami');

इसने मेरे लिए काम किया

मैंने अपने "स्टार्टअप" से "प्रावधान" को विभाजित किया।

 # Configure everything else ready to run 
  config.vm.provision :shell, path: "provision.sh"
  config.vm.provision :shell, path: "start_env.sh", run: "always"

फिर मेरे start_env.sh में

#!/usr/bin/env bash

echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar  &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &

@ MarSoft से विचार से प्रेरित लेकिन मैंने निम्नलिखित की तरह लाइनें बदल दीं :

USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
  exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
  exit
fi

मैंने sudoस्क्रिप्ट के कम पासवर्ड को अनुमति देने के लिए उपयोग किया है। यदि आप उपयोगकर्ता के लिए एक पासवर्ड दर्ज करना चाहते हैं, तो उपयोगकर्ता को हटा दें sudo। यदि आपको पर्यावरण चर की आवश्यकता नहीं है, तो -Esudo से निकालें ।

यह /usr/bin/bash -lसुनिश्चित करता है, कि profile.dएक आरंभिक वातावरण के लिए लिपियों का निष्पादन किया जाता है।