मैं मुख्य ubuntu शेल से एक अलग उपयोगकर्ता के रूप में एक स्क्रिप्ट चलाना चाहता हूं जिसका कोई पासवर्ड नहीं है।
मेरे पास पूर्ण सूडो विशेषाधिकार हैं, इसलिए मैंने यह कोशिश की:
sudo su -c "Your command right here" -s /bin/sh otheruserफिर मुझे अपना पासवर्ड दर्ज करना होगा, लेकिन मुझे यकीन नहीं है कि यह स्क्रिप्ट अब वास्तव में उस उपयोगकर्ता के अधीन चल रही है।
मैं कैसे पुष्टि कर सकता हूं कि स्क्रिप्ट अब उस उपयोगकर्ता के अंतर्गत चल रही है?
जवाबों:
आप ऐसा कर सकते हैं suया sudoदोनों के लिए कोई ज़रूरत नहीं है।
sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' के प्रासंगिक भागों man sudo:
-H The -H (HOME) option requests that the security policy set
the HOME environment variable to the home directory of the
target user (root by default) as specified by the password
database. Depending on the policy, this may be the default
behavior.
-u user The -u (user) option causes sudo to run the specified
command as a user other than root. To specify a uid
instead of a user name, use #uid. When running commands as
a uid, many shells require that the '#' be escaped with a
backslash ('\'). Security policies may restrict uids to
those listed in the password database. The sudoers policy
allows uids that are not in the password database as long
as the targetpw option is not set. Other security policies
may not support this.
suयदि आप रूट हैं तो केवल पासवर्ड प्रदान किए बिना उपयोगकर्ता स्विच कर सकते हैं। देखें कालेब का जवाब
आप पासवर्ड के बिना /etc/pam.d/suअनुमति देने के लिए फ़ाइल को संशोधित कर सकते suहैं। इस जवाब को देखें ।
आप निम्नलिखित के लिए अपने अधिकार का फ़ाइल को संशोधित करते हैं, तो किसी भी उपयोगकर्ता था कि समूह का हिस्सा somegroupहो सकता है suकरने otheruserके लिए एक पासवर्ड के बिना।
auth sufficient pam_rootok.so
auth [success=ignore default=1] pam_succeed_if.so user = otheruser
auth sufficient pam_succeed_if.so use_uid user ingroup somegroup
फिर टर्मिनल से परीक्षण करें
rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
अगर आप सुडो के बजाय सु का उपयोग करना चाहते हैं, तो मेरा मानना है कि आप इस तरह से कुछ का उपयोग कर सकते हैं:
su - <username> -c "<commands>"- निर्दिष्ट उपयोगकर्ता के लॉगिन का अनुकरण करेगा-c यह बताता है कि आप एक कमांड चलाना चाहते हैंps। दुर्भाग्य से मैं इस विधि के साथ आरवीएम का उपयोग करके माणिक स्थापित करने में सक्षम नहीं हूं, लेकिन यह शायद संबंधित नहीं है।
sudoशुरुआत में जोड़ने की जरूरत थी अन्यथा उसने मुझसे मेरा पासवर्ड मांगा।
sudo। उदाहरण के लिए, सुडो के साथ यह काम करता है: sudo su - www-data -c "touch /tmp/test"सफलतापूर्वक www-data
उपरोक्त उत्तर वास्तव में मेरे लिए उपयोगी हैं लेकिन वास्तविक प्रश्न का उत्तर देने के लिए ...
मैं कैसे पुष्टि कर सकता हूं कि स्क्रिप्ट वास्तव में अब उस उपयोगकर्ता के अंतर्गत चल रही है? -
उपयोग:
ps -ef | grep <command-name>आउटपुट में आपकी स्क्रिप्ट और इसे निष्पादित करने वाले वास्तविक उपयोगकर्ता शामिल होने चाहिए। BSD जैसे सिस्टम पर लोग, जैसे MAC के साथ समान जानकारी पा सकते हैं:
ps aux | grep <command-name>
suभी जोड़ सकते हैं ?