nologin/false셸이 표시된 특정 사용자로 특정 스크립트를 실행하기 만하면됩니다 /etc/passwd.
스크립트를 루트로 실행하고 다른 사용자로 실행해야합니다. 달리는:
~# su -c "/bin/touch /tmp/test" testuser작동하지만 테스트 사용자에게는 유효한 쉘이 필요합니다. 암호를 비활성화 하고이 방법으로 passwd -d testuser셸을 그대로두면 /bin/bash조금 안전하지만 nologin/false셸이 필요하다는 것을 알고 있습니다 .
기본적으로 필요한 것은 쉘에 crontab관계없이 작업이 특정 사용자로 실행되도록 설정하는 것 nologin/false입니다.
추신 :이 스레드를 발견 했습니다. nologin user으로 명령을 실행 하지만 concatenate명령 su -s /bin/sh $user을 실행하는 스크립트에 대한 방법을 모릅니다 .
답변:
-s 스위치를 사용하여 su를 사용하여 특정 쉘을 실행할 수 있습니다.
su -s /bin/bash -c '/path/to/your/script' testuser( 암호가없는 사용자 인 sudo경우 위의 앞에 추가 하십시오 testuser.)
su -s /bin/bash -c 'exec /path/to/your/script &' test
runuser것을, 내가 지적하고 싶은 su -s SHELL매개 변수가 거의 runuser 명령을 렌더링 쓸모 :) 감사 월!
sudo -u설치 한 경우이 작업을 수행 할 수 있습니다 .
# whoami
root
# sudo -u apache whoami
apache
# getent passwd apache
apache:x:48:48:Apache:/var/www:/sbin/nologin
sudo -u apache whoami어떻게 전달 합니까?
sudo -unologin 사용자로 명령을 실행하는 데 사용 하는 것이 좋지 않다고 생각 SUDO_USER합니다. 실제로 명령을 호출하는 환경을 노출시키기 때문 입니다. 어쩌면 나는 그것을 너무 생각하고 있습니다.
실제로 가장 좋은 방법은 runuser를 사용하는 것입니다.
자세한 내용은 맨 페이지를 참조하십시오
이 도구는 개발자가 bolg에서 말한 것처럼 상황을 처리하는 데 사용됩니다.
http://danwalsh.livejournal.com/55588.html
나는 많은 궁전 에이 답변을 게시했습니다.이 성가신 것을 발견하면 용서하십시오.
root:root -rwsr-x---어떻게 되나요?