我有必须以 user2 身份运行的 script.sh。但是,此脚本只能在我的应用程序中的 user1 下运行。
我想运行以下命令:
su user2 -C script.sh
但无需密码也能运行。
我也希望这是非常严格的,因为 user1 只能在 user2 下运行 script.sh 而不能运行其他任何东西。
我已经尝试使用 sudoers 文件执行此操作,但经过数小时的尝试后,我一直感到困惑。
如果有人可以提供一个明确的示例来说明如何实现这一点(而不是像使用 sudoers 这样的通用示例),我们将不胜感激。
【问题讨论】:
标签: linux bash sudo su sudoers
尝试运行:
su -c "Your command right here" -s /bin/sh username
这将以用户名身份运行命令,前提是您有权以该用户身份使用 sudo。
【讨论】:
sudo su -c "Your command right here" -s /bin/sh otheruser
su username -c "command"。
screen,那么这可能会有所帮助 - linuxquestions.org/questions/linux-software-2/…
username(或问题中的user2)本身有密码,这将不允许跳过提示。另一个答案是:user1 和 user2 都不需要密码。
致电visudo 并添加以下内容:
user1 ALL=(user2) NOPASSWD: /home/user2/bin/test.sh
命令路径必须是绝对路径!然后从user1 shell 调用sudo -u user2 /home/user2/bin/test.sh。完成。
【讨论】:
`su -c "Your command right here" -s /bin/sh username`
上述命令是正确的,但在 Red Hat 上,如果 selinux 强制执行,它将不允许 cron 作为另一个用户执行脚本。例子;
execl: couldn't exec /bin/sh
execl: Permission denied
我必须安装 setroubleshoot 和 setools 并运行以下命令才能允许它:
yum install setroubleshoot setools
sealert -a /var/log/audit/audit.log
grep crond /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.p
【讨论】: