Execute um script de shell como outro usuário que não tem senha

245

Eu gostaria de executar um script do shell principal do ubuntu como um usuário diferente que não tenha senha.

Eu tenho privilégios totais de sudo, então tentei o seguinte:

sudo su -c "Your command right here" -s /bin/sh otheruser

Tenho que inserir minha senha, mas não tenho certeza se esse script está realmente sendo executado com esse usuário.

Como posso confirmar que o script está realmente sendo executado nesse usuário agora?

rubo77
fonte

Respostas:

354

Você pode fazer isso com suou sudo, sem necessidade de ambos.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' 

As partes relevantes de man sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.
-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

susó pode mudar de usuário sem fornecer uma senha se você for root. Veja a resposta de Caleb

Você pode modificar o /etc/pam.d/suarquivo para permitir susem senha. Veja esta resposta .

Se você modificou seu arquivo de autenticação para o seguinte, qualquer usuário que fazia parte do grupo somegrouppoderia fazê su-lo otherusersem uma senha.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Depois teste a partir do terminal

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
Geirha
fonte
4
Você pode adicionar como fazê-lo sutambém?
rubo77
2
Isso me pede um :-( senha
IanVaughan
1
@IanVaughan, Com a configuração padrão (do sudo), você receberá uma senha, a menos que a execute como root. Você pode configurar o sudo para "permitir que o usuário A execute o cmd C como usuário B sem exigir uma senha". Veja help.ubuntu.com/community/Sudoers
geirha
1
Sou solicitada uma senha ao executá-la como root. Alguma sugestão?
Nate
1
@NamGVU lembre-se de que o pedido é importante. Se seus sudoers tiverem uma regra mais abaixo que defina outras permissões para seu usuário ou para um grupo do qual você seja membro, a regra NOPASSWD será substituída.
geirha 28/03
100

Se você quiser usar su em vez de sudo, acredito que você pode usar algo como isto:

su - <username> -c "<commands>"
  • - simulará um login do usuário especificado
  • -c diz que você deseja executar um comando

ps. Infelizmente, não consigo instalar o ruby ​​usando o rvm com esse método, mas isso provavelmente não está relacionado.

Caleb
fonte
5
Eu precisava adicionar sudono início, caso contrário, ele me pedia minha senha.
IanVaughan
2
Definitivamente, isso não funciona sem sudo. com sudo ele funciona, por exemplo: sudo su - www-data -c "touch /tmp/test"com sucesso criado um arquivo como www-data
rubo77
Para usar "su", você precisa da senha root, o objetivo de "sudo" é evitar isso. Se você tiver a senha root usando "su" como acima, deve funcionar bem.
Samuel Åslund 30/06
6

As respostas acima são realmente úteis para mim, mas para responder à pergunta real ...

Como posso afirmar que o script está realmente sendo executado nesse usuário agora?

Usar:

ps -ef | grep <command-name>

A saída deve incluir seu script e o usuário real que o está executando. Pessoas em sistemas similares a BSD, por exemplo, o MAC, podem encontrar informações semelhantes com:

ps aux | grep <command-name>
Samuel Åslund
fonte
Usuários de Linux podem usar ps aux.
Dean Howell
@DeanHowell; É verdade, mas os usuários de MAC não podem usar "ps -ef" e o "ps aux" é uma opção BSD, disponível apenas como um recurso de compatibilidade, enquanto o "ps -ef" é uma opção padronizada do Unix / POSIX.
Samuel Åslund 22/09
2

Eu tive o mesmo problema. Basta digitar o comando screen -dmS testscreenpara criar uma tela desanexada na sua conta de usuário não sudo e, em seguida, você poderá registrá-la e verificar se essa tela está lá screen -ls.

liime
fonte