我所需要做的就是以具有nologin/false指示的shell 的特定用户身份运行特定脚本/etc/passwd。
我将以root用户身份运行脚本,并且应该以其他用户身份运行。运行:
~# su -c "/bin/touch /tmp/test" testuser可以,但是我需要测试用户的有效外壳。我知道我可以使用禁用密码passwd -d testuser并保留外壳,/bin/bash这样可以确保一点安全,但是我需要nologin/false外壳。
基本上,我需要的是crontab将作业设置为以特定用户身份运行时的操作,无论该用户是否具有nologin/false外壳。
ps我发现了该线程以nologin用户身份执行命令,但是我不知道concatenate该命令如何执行su -s /bin/sh $user我需要运行的脚本。
Answers:
您可以使用-s开关来运行特定的shell
su -s /bin/bash -c '/path/to/your/script' testuser(sudo如果testuser是无密码用户,请使用上述命令。)
su -s /bin/bash -c 'exec /path/to/your/script &' test
runuser,所以我想指出,该su -s SHELL参数使runuser命令变得毫无用处:)谢谢Jan!
sudo -u如果已安装,则可以执行以下操作:
# whoami
root
# sudo -u apache whoami
apache
# getent passwd apache
apache:x:48:48:Apache:/var/www:/sbin/nologinsudo -u apache whoami?
sudo -u以nologin用户身份运行命令可能不是一个好主意,因为它公开SUDO_USER了真正由谁来调用命令的环境。也许我只是想得太多。
实际上,最好的方法是通过runuser
有关详细信息,请参见手册页
正如开发人员在推销中所说的那样,该工具用于处理情况
http://danwalsh.livejournal.com/55588.html
我已经在许多宫殿里发布了这个答案,如果您觉得这个烦人,请原谅我
root:root -rwsr-x---什么?