Question Exécuter un script shell en tant qu'autre utilisateur sans mot de passe


Je voudrais lancer un script depuis le shell principal Ubuntu en tant qu'utilisateur différent sans mot de passe.

J'ai tous les privilèges sudo, alors j'ai essayé ceci:

sudo su -c "Your command right here" -s /bin/sh otheruser

Ensuite, je dois entrer mon mot de passe, mais je ne suis pas sûr que ce script fonctionne réellement sous cet utilisateur.

Comment puis-je confirmer que le script fonctionne réellement sous cet utilisateur maintenant?


206
2018-05-13 10:55


origine




Réponses:


Vous pouvez le faire avec su ou sudo, pas besoin des deux.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' 

Les parties pertinentes de man sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.
-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

su ne peut changer d'utilisateur sans fournir de mot de passe si vous êtes root. Voir la réponse de Caleb 

Vous pouvez modifier le /etc/pam.d/su fichier pour permettre su sans mot de passe. Regarde ça répondre.

Si vous avez modifié votre fichier d'authentification comme suit, tout utilisateur faisant partie du groupe somegroup pourrait su à otheruser sans mot de passe.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Puis testez depuis le terminal

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser

287
2018-05-13 11:20



Pouvez-vous s'il vous plaît ajouter comment le faire avec juste su aussi? - rubo77
Cela me demande un mot de passe :-( - IanVaughan
@IanVaughan, Avec la configuration par défaut (de sudo), on vous demandera un mot de passe sauf si vous l'exécutez en tant que root. Vous pouvez configurer sudo pour "permettre à l'utilisateur A d'exécuter cmd C en tant qu'utilisateur B sans mot de passe". Voir help.ubuntu.com/community/sudoers - geirha
Je suis invité à saisir un mot de passe lors de son exécution en tant que root. Aucune suggestion? - Nate
@Nate, avez-vous apporté des modifications au fichier sudoers. La configuration par défaut permet à root d'exécuter tout comme n'importe qui sans nécessiter de mot de passe. - geirha


Si vous voulez utiliser su au lieu de sudo, je pense que vous pouvez utiliser quelque chose comme ceci:

su - <username> -c "<commands>"
  • -  simulera un login de l'utilisateur spécifié
  • -c  lui dit que vous voulez exécuter une commande

ps. Malheureusement, je ne peux pas installer ruby ​​en utilisant rvm avec cette méthode, mais ce n'est probablement pas lié.


87
2018-04-07 00:01



J'avais besoin d'ajouter sudo au début sinon il m'a demandé mon mot de passe. - IanVaughan
Cela ne fonctionne certainement pas sans sudo. avec sudo ça marche, par exemple: sudo su - www-data -c "touch /tmp/test"créé avec succès un fichier en tant que www-data - rubo77
Pour utiliser "su" vous avez besoin du mot de passe root, le but de "sudo" est d'éviter cela. Si vous avez le mot de passe root en utilisant "su" comme ci-dessus devrait fonctionner correctement. - Samuel Åslund


Les réponses ci-dessus me sont vraiment utiles mais pour répondre à la question réelle ...

Comment puis-je affirmer que le script fonctionne réellement sous cet utilisateur maintenant? -

Utilisation:

ps -ef | grep <command-name>

La sortie doit inclure votre script et l'utilisateur réel qui l'exécute. Personnes sur des systèmes de type BSD, par ex. MAC peut trouver des informations similaires avec:

ps aux | grep <command-name>

6
2018-05-11 18:30





J'ai eu le même problème. Il suffit de taper la commande screen -dmS testscreen Cela créera un écran détaché sur votre compte utilisateur non sudo et vous pourrez ensuite le connecter et vérifier si cet écran est là par screen -ls.


2
2018-05-06 08:35