Я использую сервер Ubuntu 10.04 LTS с моделью безопасности по умолчанию (root заблокирован, используется sudo
для повышения привилегий). Я иногда получаю удовольствие от использования, sudo -i
когда мне нужно выполнить серию команд с повышенными привилегиями, или когда мне нужно покопаться в каталогах с привилегиями только root.
Иногда при настройке программного обеспечения, которое будет запускаться как собственная непривилегированная системная учетная запись ( adduser --system --group --no-create-home --disabled-login some-daemon-user
), я обнаруживаю, что мне нужно запускать последовательность команд от имени этого пользователя , а не себя или пользователя root. Я пытался использовать sudo -i -u some-daemon-user
, но он просто возвращает 1
состояние без каких-либо сообщений об ошибках.
Я проверил syslog
, messages
, auth
, и debug
файлы журналов в /var/log
и ни один из них включают в себя любые сообщения , которые эталонные sudo
или счет в вопросе.
Итак, возможно ли стать другим пользователем без полномочий root в стиле sudo, не просто установив пароль и войдя (как они)? Моя система каким-то образом «сломана» или я просто делаю это неправильно?
источник
sudo
оболочку от имени пользователя, как предлагает Флориан выше?passwd
файле, а не в ее запуске пользователем. Попался!sudo -i
запускает оболочку, указанную в записи базы данных паролей целевого пользователя, которая предназначена/bin/false
для пользователя вашей системы.использование
или
если вы хотите установить переменную окружения $ HOME для целевого пользователя.
источник