Korzystam z serwera Ubuntu 10.04 LTS z domyślnym modelem bezpieczeństwa (root zablokowany, używając sudo
do podniesienia uprawnień). Czasami lubię używać, sudo -i
gdy muszę uruchomić serię poleceń z podwyższonymi uprawnieniami lub gdy muszę przeszukiwać katalogi z uprawnieniami tylko do rootowania.
Czasami podczas konfigurowania oprogramowania, które będzie działać jako własne nieuprzywilejowane konto systemowe ( adduser --system --group --no-create-home --disabled-login some-daemon-user
), stwierdzam, że muszę uruchomić sekwencję poleceń jako ten użytkownik , a nie ja lub root. Próbowałem użyć sudo -i -u some-daemon-user
, ale po prostu zwraca 1
status bez żadnego komunikatu o błędzie.
Mam zaznaczone syslog
, messages
, auth
, i debug
pliki dziennika w /var/log
i żaden z nich nie zawiera żadnych wiadomości referencyjnych sudo
lub danego konta.
Czy można zostać innym użytkownikiem innym niż root, w stylu sudo, bez ustawiania hasła i logowania (jako oni)? Czy mój system jest w jakiś sposób „zepsuty”, czy po prostu robię to źle?
źródło
sudo
do uruchamiania powłoki jako użytkownik, jak sugeruje Florian powyżej?passwd
pliku, a nie uruchamianie powłoki jako użytkownik. Gotcha!sudo -i
uruchamia powłokę określoną przez wpis bazy danych haseł użytkownika docelowego, który jest/bin/false
dla użytkownika systemu.Posługiwać się
lub
jeśli chcesz ustawić zmienną środowiskową $ HOME dla użytkownika docelowego.
źródło