Anda dapat melakukannya dengan su
atau sudo
, tidak perlu untuk keduanya.
sudo -H -u otheruser bash -c 'echo "I am $USER, with uid $UID"'
Bagian yang relevan dari man sudo
:
-H The -H (HOME) option requests that the security policy set
the HOME environment variable to the home directory of the
target user (root by default) as specified by the password
database. Depending on the policy, this may be the default
behavior.
-u user The -u (user) option causes sudo to run the specified
command as a user other than root. To specify a uid
instead of a user name, use #uid. When running commands as
a uid, many shells require that the '#' be escaped with a
backslash ('\'). Security policies may restrict uids to
those listed in the password database. The sudoers policy
allows uids that are not in the password database as long
as the targetpw option is not set. Other security policies
may not support this.
su
hanya dapat mengalihkan pengguna tanpa memberikan kata sandi jika Anda root. Lihat jawaban Caleb
Anda dapat memodifikasi /etc/pam.d/su
file yang diizinkan su
tanpa kata sandi. Lihat jawaban ini .
Jika Anda memodifikasi file auth ke berikut ini, setiap pengguna yang merupakan bagian dari grup somegroup
dapat su
melakukannya otheruser
tanpa kata sandi.
auth sufficient pam_rootok.so
auth [success=ignore default=1] pam_succeed_if.so user = otheruser
auth sufficient pam_succeed_if.so use_uid user ingroup somegroup
Kemudian uji dari terminal
rubo77@local$ su otheruser -c 'echo "hello from $USER"'
hello from otheruser
su
terlalu?Jika Anda ingin menggunakan su bukan sudo, saya yakin Anda dapat menggunakan sesuatu seperti ini:
-
akan mensimulasikan login dari pengguna yang ditentukan-c
mengatakan itu bahwa Anda ingin menjalankan perintahps. Sayangnya saya tidak dapat menginstal ruby menggunakan rvm dengan metode ini, tapi itu mungkin tidak terkait.
sumber
sudo
ke awal jika tidak meminta kata sandi saya.sudo
. dengan sudo berfungsi, misalnya:sudo su - www-data -c "touch /tmp/test"
berhasil membuat file sebagai www-dataJawaban di atas sangat berguna bagi saya tetapi untuk menjawab pertanyaan yang sebenarnya ...
Menggunakan:
Keluaran harus mencakup skrip Anda dan pengguna aktual yang mengeksekusinya. Orang-orang di sistem yang menyukai BSD, mis. MAC dapat menemukan informasi yang serupa dengan:
sumber
Saya memiliki masalah yang sama. Cukup ketik perintah
screen -dmS testscreen
ini akan membuat layar terpisah pada akun pengguna non-sudo Anda dan kemudian Anda dapat login dan memeriksa apakah layar ini ada di sanascreen -ls
.sumber