在bash中在不同用户下生成后台进程

Question

我知道我可以运行此命令来生成后台进程并获取 PID：

PID=`$SCRIPT > /dev/null 2>&1 & echo $!`

并在不同的用户下运行命令：

su - $USER -c "$COMMAND"

我不希望脚本以 root 身份运行，而且我不知道如何将两者结合起来并获得生成进程的 PID。

谢谢！

Answer 1

我想你想要runuser 命令。一般语法：

runuser -l  userNameHere -c 'command'

我怀疑如果您将 $SCRIPT 变量设置为上述变量（进行适当更改），您的第一个命令将执行您想要的操作。

Answer 2

详细说明：请参阅以下内容：-stackoverflow.com/questions/9119885/...

请特别参阅 Chris Dodd 的以下引言：

不幸的是，在 bash 版本 4 之前没有简单的方法可以做到这一点，当时 $BASHPID 是 介绍了。您可以做的一件事是编写一个打印其父 PID 的小程序：...

如果您有 bash 4 和 BASHPID，请参阅 $$ in a script vs $$ in a subshell

我没有第 4 版，所以我无法提供它的用法示例。

或者编写一个小型 C 程序来执行它的参数并将其 setuid 设置为 USER。 甚至制作一个 setuid shell 脚本（一般不推荐）。希望USER 已修复；如果没有，请获取runuser 的源代码，这实际上是 runuser（不是 POSIX 命令）所做的。

PID=`su - $USER -c "$SCRIPT > /dev/null 2>&1 & echo $!"`

您使用su（上图）的问题包括：

• $! 是在 -c 的子 shell 的上下文中执行的 su，而不是当前的 shell PID，
• 你要求你的SCRIPT作为登录shell运行，所以你甚至不知道USER的shell是否支持$!，
• 您无法控制su（和用户的shell）创建的父子进程链。

IOW，当你使用时

PID=`$SCRIPT > /dev/null 2>&1 & echo $!`

只涉及一个程序，bash，以及两个（也许三个？）您几乎可以完全控制的进程。当您将su 加入其中时，事情的变化远比表面上明显的要多——bash 和su 支持类似的论点，对吧？！？ 出于显而易见的原因，su 使用了很多魔法来保护它及其“儿童环境”免受攻击；它甚至不喜欢被放在后台......

Answer 3

有点晚了，但是这里有两个班轮可以工作，似乎需要两个班轮，这样它就不会等待 $SCRIPT 完成：

su $USER -c "$SCRIPT 2>&1 & >> $LogOrNull echo $! > /some/writeable/path"
PID="$(cat /some/writeable/path)"

/some/writeable/path 需要可由 $USER 写入 并且运行这些命令的用户需要具有读取权限