Exécuter un script shell en tant qu'utilisateur sans mot de passe

245

Je voudrais exécuter un script à partir du shell principal Ubuntu en tant qu'utilisateur différent qui n'a pas de mot de passe.

J'ai tous les privilèges sudo, alors j'ai essayé ceci:

sudo su -c "Your command right here" -s /bin/sh otheruser

Ensuite, je dois entrer mon mot de passe, mais je ne suis pas sûr que ce script fonctionne maintenant sous cet utilisateur.

Comment puis-je confirmer que le script est réellement exécuté sous cet utilisateur maintenant?

command-line bash sudo rubo77
la source

Réponses:

354

Vous pouvez le faire avec suou sudosans avoir besoin des deux.

sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"'

Les parties pertinentes de man sudo:

-H   The -H (HOME) option requests that the security policy set
     the HOME environment variable to the home directory of the
     target user (root by default) as specified by the password
     database.  Depending on the policy, this may be the default
     behavior.
-u user     The -u (user) option causes sudo to run the specified
      command as a user other than root.  To specify a uid
      instead of a user name, use #uid.  When running commands as
      a uid, many shells require that the '#' be escaped with a
      backslash ('\').  Security policies may restrict uids to
      those listed in the password database.  The sudoers policy
      allows uids that are not in the password database as long
      as the targetpw option is not set.  Other security policies
      may not support this.

sune peut changer d’utilisateur sans fournir de mot de passe si vous êtes root. Voir la réponse de Caleb

Vous pouvez modifier le /etc/pam.d/sufichier pour permettre susans mot de passe. Voir cette réponse .

Si vous modifiez votre fichier d'authentification comme suit, tout utilisateur appartenant à un groupe somegrouppeut le sufaire otherusersans mot de passe.

auth       sufficient pam_rootok.so
auth       [success=ignore default=1] pam_succeed_if.so user = otheruser
auth       sufficient   pam_succeed_if.so use_uid user ingroup somegroup

Puis testez depuis le terminal 

rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
geirha
la source
4
Pouvez-vous s'il vous plaît ajouter comment le faire avec juste suaussi?
rubo77
2
Celui-ci me demande un mot de passe :-(
IanVaughan le
1
@IanVaughan, avec la configuration par défaut (de sudo), un mot de passe vous sera demandé à moins que vous ne l'exécutiez en tant que root. Vous pouvez configurer sudo pour "autoriser l'utilisateur A à exécuter cmd C en tant qu'utilisateur B sans requérir de mot de passe". Voir help.ubuntu.com/community/Sudoers
geirha le
1
Je suis invité à entrer un mot de passe lorsque vous l'exécutez en tant que root. Aucune suggestion?
Nate
1
@NamGVU gardez à l'esprit que l'ordre est important. Si votre sudoers a une règle plus bas qui définit d'autres autorisations pour votre utilisateur ou un groupe dont vous êtes membre, cela remplacera votre règle NOPASSWD.
geirha
100

Si vous voulez utiliser su au lieu de sudo, je pense que vous pouvez utiliser quelque chose comme ceci:

su - <username> -c "<commands>"
  • - simulera une connexion de l'utilisateur spécifié
  • -c lui dit que vous voulez exécuter une commande

ps. Malheureusement, je ne parviens pas à installer ruby ​​avec rvm avec cette méthode, mais ce n’est probablement pas lié.

Caleb
la source
5
J'avais besoin d'ajouter sudoau début sinon il m'a demandé mon mot de passe.
IanVaughan
2
Cela ne fonctionne vraiment pas sans sudo. avec sudo ça marche, par exemple: sudo su - www-data -c "touch /tmp/test"créé avec succès un fichier comme www-data
rubo77 le
Pour utiliser "su" vous avez besoin du mot de passe root, le but de "sudo" est d'éviter cela. Si vous avez le mot de passe root, utilisez "su" comme ci-dessus devrait fonctionner correctement.
Samuel Åslund
6

Les réponses ci-dessus me sont vraiment utiles mais pour répondre à la question réelle ...

Comment puis-je affirmer que le script fonctionne réellement sous cet utilisateur maintenant? -

Utilisation:

ps -ef | grep <command-name>

La sortie doit inclure votre script et l'utilisateur réel l'exécutant. Les utilisateurs de systèmes de type BSD, tels que MAC, peuvent trouver des informations similaires avec:

ps aux | grep <command-name>
Samuel Åslund
la source
Les utilisateurs de Linux peuvent utiliser ps aux.
Dean Howell
@ DeanHowell; Certes, mais les utilisateurs de MAC ne peuvent pas utiliser "ps -ef" et "ps aux" est une option BSD, uniquement disponible en tant que fonctionnalité de compatibilité, tandis que "ps -ef" est une option Unix / POSIX standardisée.
Samuel Åslund
2

J'ai eu le même problème. Il suffit de taper la commande screen -dmS testscreenpour créer un écran détaché sur votre compte utilisateur non-sudo. Vous pourrez ensuite le connecter et vérifier si cet écran est présent screen -ls.

liime
la source