Вы можете сделать это с su
или sudo
, нет необходимости в обоих.
sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"'
Соответствующие части man sudo
:
-H The -H (HOME) option requests that the security policy set
the HOME environment variable to the home directory of the
target user (root by default) as specified by the password
database. Depending on the policy, this may be the default
behavior.
-u user The -u (user) option causes sudo to run the specified
command as a user other than root. To specify a uid
instead of a user name, use #uid. When running commands as
a uid, many shells require that the '#' be escaped with a
backslash ('\'). Security policies may restrict uids to
those listed in the password database. The sudoers policy
allows uids that are not in the password database as long
as the targetpw option is not set. Other security policies
may not support this.
su
может только переключить пользователя без предоставления пароля, если вы являетесь пользователем root. Смотрите ответ Калеба
Вы можете изменить /etc/pam.d/su
файл, чтобы разрешить su
без пароля. Смотрите этот ответ .
Если вы изменили файл аутентификации к следующему, любому пользователю , который был часть группы somegroup
могла , su
чтобы otheruser
без пароля.
auth sufficient pam_rootok.so
auth [success=ignore default=1] pam_succeed_if.so user = otheruser
auth sufficient pam_succeed_if.so use_uid user ingroup somegroup
Тогда тест с терминала
rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
su
слишком?Если вы хотите использовать su вместо sudo, я думаю, вы можете использовать что-то вроде этого:
-
будет имитировать логин указанного пользователя-c
говорит, что вы хотите запустить командупс. К сожалению, я не могу установить ruby, используя rvm с этим методом, но это, вероятно, не связано.
источник
sudo
в начало, иначе он попросил у меня пароль.sudo
. с sudo это работает, например:sudo su - www-data -c "touch /tmp/test"
успешно создан файл как www-dataОтветы выше действительно полезны для меня, но чтобы ответить на реальный вопрос ...
Использование:
Вывод должен включать ваш скрипт и фактический пользователь, выполняющий его. Люди в BSD-подобных системах, например MAC, могут найти похожую информацию с помощью:
источник
У меня такая же проблема. Просто введите команду, и
screen -dmS testscreen
это создаст отдельный экран в вашей учетной записи пользователя, не являющегося пользователем sudo, а затем вы можете войти в него и проверить, есть ли этот экран тамscreen -ls
.источник