Me preguntaba cómo ejecutar un comando como otro usuario desde un script.
Tengo el propietario del script establecido como root. También tengo el siguiente comando ejecutándose dentro del script para ejecutar el comando como usuario hudson:
su -c command hudson
¿Es esta la sintaxis correcta?
Si. Aquí esta la --help
:
$ su --help
Usage: su [options] [LOGIN]
Options:
-c, --command COMMAND pass COMMAND to the invoked Shell
-h, --help display this help message and exit
-, -l, --login make the Shell a login Shell
-m, -p,
--preserve-environment do not reset environment variables, and
keep the same Shell
-s, --Shell SHELL use Shell instead of the default in passwd
Y algunas pruebas (usé Sudo
ya que no sé la contraseña para la cuenta nobody
)
$ Sudo su -c whoami nobody
[Sudo] password for oli:
nobody
Cuando su comando toma argumentos, necesita citarlo. Si no lo haces, ocurrirán cosas extrañas. Aquí estoy, como root, tratando de crear un directorio en/home/oli (como oli) sin citando el comando completo:
# su -c mkdir /home/oli/Java oli
No passwd entry for user '/home/oli/Java'
Solo se lee mkdir
como el valor para -c
flag y está tratando de usar /home/oli/Java
como nombre de usuario. Si lo citamos, simplemente funciona:
# su -c "mkdir /home/oli/Java" oli
# stat /home/oli/Java
File: ‘/home/oli/Java’
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 811h/2065d Inode: 5817025 Links: 2
Access: (0775/drwxrwxr-x) Uid: ( 1000/ oli) Gid: ( 1000/ oli)
Access: 2016-02-16 10:49:15.467375905 +0000
Modify: 2016-02-16 10:49:15.467375905 +0000
Change: 2016-02-16 10:49:15.467375905 +0000
Birth: -
Nota: "Tengo el propietario del script configurado como root" no hace nada; incluso si tiene el bit setuid configúrelo todavía no funciona
Sin embargo, suponiendo que realmente esté ejecutando el script como root, puede usar Sudo
. su
es principalmente para cambiar de usuario, mientras que Sudo
es para ejecutar comandos como otros usuarios. Los -u
flag le permite especificar a qué usuario ejecutar el comando como:
Sudo -u hudson command