it-swarm-es.tech

opciones de su - ejecutar el comando como otro usuario

Me preguntaba cómo ejecutar un comando como otro usuario desde un script.

Tengo el propietario del script establecido como root. También tengo el siguiente comando ejecutándose dentro del script para ejecutar el comando como usuario hudson:

su -c command hudson

¿Es esta la sintaxis correcta?

86
garbagecollector

Si. Aquí esta la --help:

$ su --help
Usage: su [options] [LOGIN]

Options:
  -c, --command COMMAND         pass COMMAND to the invoked Shell
  -h, --help                    display this help message and exit
  -, -l, --login                make the Shell a login Shell
  -m, -p,
  --preserve-environment        do not reset environment variables, and
                                keep the same Shell
  -s, --Shell SHELL             use Shell instead of the default in passwd

Y algunas pruebas (usé Sudo ya que no sé la contraseña para la cuenta nobody)

$ Sudo su -c whoami nobody
[Sudo] password for oli: 
nobody

Cuando su comando toma argumentos, necesita citarlo. Si no lo haces, ocurrirán cosas extrañas. Aquí estoy, como root, tratando de crear un directorio en/home/oli (como oli) sin citando el comando completo:

# su -c mkdir /home/oli/Java oli
No passwd entry for user '/home/oli/Java'

Solo se lee mkdir como el valor para -c flag y está tratando de usar /home/oli/Java como nombre de usuario. Si lo citamos, simplemente funciona:

# su -c "mkdir /home/oli/Java" oli
# stat /home/oli/Java
  File: ‘/home/oli/Java’
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 811h/2065d  Inode: 5817025     Links: 2
Access: (0775/drwxrwxr-x)  Uid: ( 1000/     oli)   Gid: ( 1000/     oli)
Access: 2016-02-16 10:49:15.467375905 +0000
Modify: 2016-02-16 10:49:15.467375905 +0000
Change: 2016-02-16 10:49:15.467375905 +0000
 Birth: -
89
Oli

Nota: "Tengo el propietario del script configurado como root" no hace nada; incluso si tiene el bit setuid configúrelo todavía no funciona


Sin embargo, suponiendo que realmente esté ejecutando el script como root, puede usar Sudo. su es principalmente para cambiar de usuario, mientras que Sudo es para ejecutar comandos como otros usuarios. Los -u flag le permite especificar a qué usuario ejecutar el comando como:

Sudo -u hudson command
58
Michael Mrozek