it-swarm.cn

以其他用户身份运行Shell脚本

以其他用户身份运行Shell脚本的好方法是什么。我正在使用Debian蚀刻,并且我知道我想模拟哪个用户。

如果我手动进行操作,则可以执行以下操作:

su postgres
./backup_db.sh /tmp/test
exit

由于我想自动化该过程,因此我需要一种将backup_db.sh作为postgres运行的方法(继承环境等)。

谢谢!

44
Wadih M.

要将脚本作为另一个用户作为另一个用户运行,请运行:

/bin/su -c "/path/to/backup_db.sh /tmp/test" - postgres

Breaking it down:
 /bin/su : switch user
 -c "/path/to..." : command to run
 - : option to su, make it a login session (source profile for the user)
 postgres : user to become

我建议始终在这样的脚本中使用完整路径-您不能始终保证在执行su时您将位于正确的目录中(也许有人知道您更改了homedir)。我也总是使用su(/ bin/su)的完整路径,因为我很偏执。可能有人可以编辑您的路径并导致您使用su的受威胁版本。

69
baumgart

如果要运行的目标用户已定义nologin shelll,则可以使用-s选项指定Shell:

/bin/su -s /bin/bash -c '/path/to/your/script' testuser

请参阅以下问题: 以没有nologin Shell 的用户身份运行脚本

23
Basil A

要按计划自动执行此操作,可以将其放在用户的crontab中。 Cron作业虽然无法获得完整的环境,但是最好还是将所需的所有env变量放在脚本本身中。

要编辑用户的crontab,请执行以下操作:

Sudo crontab -u postgres -e
9
Kyle Brandt

这应该是内容丰富的读物 Shell脚本上的setuid

如果您运行su并带有“- username“参数序列,它将为用户提供一个登录Shell,以提供与用户相同的环境。通常,它用于通过不同的登录在家庭环境中快速执行脚本。

3
nik

尝试su联机帮助页:

su -c script_run_as_postgres.sh-postgres

另外,您可以使用Sudo来允许您以密码将该comman作为postgres运行。不过,它需要在/ etc/sudoers中进行一些设置。

2
pjz

他人发布的“ su -c ...”方法是一个很好的方法。为了实现自动化,您可以将脚本添加到执行脚本所需的用户的crontab中。

2
Geoff Fritz

如果用户已经有一个Sudo条目,并且您不知道超级用户的密码,则可以尝试以下操作:此操作将重新启动在/data/my-db/pgsql/9.6/data初始化的postgres。

Sudo su - postgres -c "/usr/pgsql-9.6/bin/pg_ctl -D /data/my-db/pgsql/9.6/data -l /var/log/pgsql.log restart"
1
smishra

您还可以使用:

Sudo -u postgres script_run_as_postgres.sh

0
Xandersoft