Nie można uruchomić polecenia jako danych www za pomocą su

# su -l www-data ./http-app.py
This account is currently not available.
# su -l www-data -c ./http-app.py
This account is currently not available.
# su -c ./http-app.py www-data 
This account is currently not available.
# su -lc ./http-app.py www-data 
This account is currently not available.
# getent passwd www-data 
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
# getent shadow www-data 
www-data:*:16842:0:99999:7:::
# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.6 (jessie)
Release:        8.6
Codename:       jessie

Co jest nie tak z moim sulub www-data? Kiedyś działało ...

Przypuszczalnie dzieje się tak z powodu /usr/sbin/nologin, ale jak mogę przejść rootdo tego jednego skryptu, bez narażania innych usług w systemie ( nologinwybrałem Debianzespół z dobrego powodu, chcę wierzyć)?

Bez debaty sukontra sudomożesz spróbować dodać -s /bin/shdo linii poleceń. (Nie mogłem zweryfikować, czy ta opcja jest dostępna dla jessie, ponieważ serwer stron podręcznika Debiana nie działa: https://manpages.debian.org/ )

Używasz tego, suco służy do „zmiany użytkownika”. Oczywiście to nie zadziała, ponieważ www-datajest to konto użytkownika, którego nie można użyć do zalogowania się. Powiedziałeś to: /usr/sbin/nologin.

Być może chcesz tego, sudoco jest używane do „wykonania polecenia jako inny użytkownik”.

sudo -u www-data ./http-app.py

Jeśli chcesz nie tylko wykonać jedno polecenie, ale przełączyć się www-datana, aby przetestować pewne rzeczy dla tego użytkownika, działało to dla mnie:

sudo -u www-data sh

Jest trochę krótszy. Wyjdź z sesji za pomocą [ctrl] + [d] lubexit

Z tego rodzaju problemem skorzystałem z opcji -p:

su -pc ./http-app.py www-data

-p: środowisko jest zachowane. W szczególnych nie próbuje zalogować się na nowym koncie, więc nie pojawi się komunikat: This account is currently not available..