Możesz to zrobić z su
lub sudo
bez potrzeby obu.
sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"'
Odpowiednie części man sudo
:
-H The -H (HOME) option requests that the security policy set
the HOME environment variable to the home directory of the
target user (root by default) as specified by the password
database. Depending on the policy, this may be the default
behavior.
-u user The -u (user) option causes sudo to run the specified
command as a user other than root. To specify a uid
instead of a user name, use #uid. When running commands as
a uid, many shells require that the '#' be escaped with a
backslash ('\'). Security policies may restrict uids to
those listed in the password database. The sudoers policy
allows uids that are not in the password database as long
as the targetpw option is not set. Other security policies
may not support this.
su
może zmienić użytkownika tylko bez podania hasła, jeśli jesteś rootem. Zobacz odpowiedź Caleba
Możesz zmodyfikować /etc/pam.d/su
plik, aby zezwolić su
bez hasła. Zobacz tę odpowiedź .
Jeśli zmodyfikowany plik auth do dalszej części, każdy użytkownik, który był częścią grupy somegroup
mogły su
do otheruser
bez hasła.
auth sufficient pam_rootok.so
auth [success=ignore default=1] pam_succeed_if.so user = otheruser
auth sufficient pam_succeed_if.so use_uid user ingroup somegroup
Następnie przetestuj z terminala
rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
su
?Jeśli chcesz użyć su zamiast sudo, uważam, że możesz użyć czegoś takiego:
-
będzie symulować logowanie określonego użytkownika-c
mówi, że chcesz uruchomić polecenieps. Niestety nie jestem w stanie zainstalować Ruby przy użyciu rvm z tą metodą, ale prawdopodobnie nie jest to związane.
źródło
sudo
na początku, inaczej poprosiłoby mnie o hasło.sudo
. z sudo działa, na przykład:sudo su - www-data -c "touch /tmp/test"
pomyślnie utworzył plik jako dane wwwPowyższe odpowiedzi są dla mnie bardzo przydatne, ale odpowiadają na rzeczywiste pytanie ...
Posługiwać się:
Dane wyjściowe powinny zawierać skrypt i faktycznego użytkownika, który go wykonuje. Osoby korzystające z systemów podobnych do BSD, np. MAC, mogą znaleźć podobne informacje dzięki:
źródło
Miałem ten sam problem. Wystarczy wpisać polecenie,
screen -dmS testscreen
aby utworzyć oddzielny ekran na koncie użytkownika niebędącym sudo, a następnie można go zalogować i sprawdzić, czy ten ekran już istniejescreen -ls
.źródło