Chạy một kịch bản shell như một người dùng khác không có mật khẩu

Tôi muốn chạy một tập lệnh từ shell ubfox chính với tư cách là một người dùng khác không có mật khẩu.

Tôi có đầy đủ đặc quyền sudo, vì vậy tôi đã thử điều này:

sudo su -c "Your command right here" -s /bin/sh otheruser

Sau đó, tôi phải nhập mật khẩu của mình, nhưng tôi không chắc tập lệnh đó có thực sự chạy dưới người dùng đó hay không.

Làm thế nào tôi có thể xác nhận rằng tập lệnh đang thực sự chạy dưới người dùng đó bây giờ?

Bạn có thể làm điều đó với suhoặc sudo, không cần cả hai.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"' 

Các phần có liên quan của man sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.

-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

suchỉ có thể chuyển đổi người dùng mà không cung cấp mật khẩu nếu bạn đã root. Xem câu trả lời của Caleb

Bạn có thể sửa đổi /etc/pam.d/sutập tin để cho phép sumà không cần mật khẩu. Xem câu trả lời này .

Nếu bạn sửa đổi tập tin auth của bạn để sau, bất kỳ người dùng là một phần của nhóm somegroupcó thể suđến otherusermà không cần mật khẩu.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Sau đó kiểm tra từ thiết bị đầu cuối

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser

Nếu bạn muốn sử dụng su thay vì sudo, tôi tin rằng bạn có thể sử dụng một cái gì đó như thế này:

su - <username> -c "<commands>"

• - sẽ mô phỏng thông tin đăng nhập của người dùng được chỉ định
• -c nói với nó rằng bạn muốn chạy một lệnh

ps. Thật không may, tôi không thể cài đặt ruby ​​bằng rvm với phương pháp này, nhưng điều đó có lẽ không liên quan.

Các câu trả lời ở trên thực sự hữu ích với tôi nhưng để trả lời câu hỏi thực tế ...

Làm cách nào tôi có thể xác nhận rằng tập lệnh đang thực sự chạy dưới người dùng đó bây giờ? -

Sử dụng:

ps -ef | grep <command-name>

Đầu ra phải bao gồm tập lệnh của bạn và người dùng thực tế thực thi nó. Mọi người trên các hệ thống giống như BSD, ví dụ MAC có thể tìm thấy thông tin tương tự với:

ps aux | grep <command-name>

Tôi đã từng gặp vấn đề tương tự. Chỉ cần gõ lệnh screen -dmS testscreennày sẽ tạo ra một màn hình tách rời trên tài khoản người dùng không phải sudo của bạn và sau đó bạn có thể đăng nhập nó và kiểm tra xem màn hình này có ở đó không screen -ls.