Bagaimana cara menggunakan su untuk mengeksekusi sisa skrip bash sebagai pengguna itu?

Saya telah menulis skrip yang mengambil, sebagai argumen, string yang merupakan rangkaian nama pengguna dan proyek. Skrip seharusnya mengalihkan (su) ke nama pengguna, cd ke direktori tertentu berdasarkan string proyek.

Saya pada dasarnya ingin melakukan:

su $USERNAME;  
cd /home/$USERNAME/$PROJECT;  
svn update;  

Masalahnya adalah begitu saya melakukan su ... itu hanya menunggu di sana. Yang masuk akal karena aliran eksekusi telah beralih ke pengguna. Setelah saya keluar, maka hal-hal lainnya akan dijalankan tetapi tidak berfungsi seperti yang diinginkan.

Saya menambahkan su ke perintah svn tetapi perintah itu gagal (yaitu tidak memperbarui svn di direktori yang diinginkan).

Bagaimana cara menulis skrip yang memungkinkan pengguna untuk mengganti pengguna dan menjalankan svn (antara lain)?

Triknya adalah dengan menggunakan perintah "sudo" bukan "su"

Anda mungkin perlu menambahkan ini

username1 ALL=(username2) NOPASSWD: /path/to/svn

ke file / etc / sudoers Anda

dan ubah skrip Anda menjadi:

sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update" 

Di mana namapengguna2 adalah pengguna yang Anda inginkan untuk menjalankan perintah SVN dan namapengguna1 adalah pengguna yang menjalankan skrip.

Jika Anda membutuhkan banyak pengguna untuk menjalankan skrip ini, gunakan a %groupnamesebagai ganti username1

Jauh lebih sederhana: gunakan sudountuk menjalankan shell dan gunakan heredoc untuk memberinya perintah.

#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami

(jawaban awalnya di SuperUser )

Gunakan skrip seperti berikut untuk menjalankan sisa atau sebagian skrip di bawah pengguna lain:

#!/bin/sh

id

exec sudo -u transmission /bin/sh - << eof

id

eof

Anda perlu menjalankan semua perintah pengguna yang berbeda sebagai skrip mereka sendiri. Jika hanya satu, atau beberapa perintah, maka inline seharusnya berfungsi. Jika banyak perintah maka mungkin yang terbaik adalah memindahkannya ke file mereka sendiri.

su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME" 

Berikut adalah pendekatan lain, yang lebih nyaman dalam kasus saya (saya hanya ingin melepaskan hak akses root dan melakukan sisa skrip saya dari pengguna terbatas): Anda dapat membuat skrip restart sendiri dari pengguna yang benar. Misalkan ini dijalankan sebagai root pada awalnya. Maka akan terlihat seperti ini:

#!/bin/bash
if [ $UID -eq 0 ]; then
  user=$1
  dir=$2
  shift 2     # if you need some other parameters
  cd "$dir"
  exec su "$user" "$0" -- "$@"
  # nothing will be executed beyond that line,
  # because exec replaces running process with the new one
fi

echo "This will be run from user $UID"
...

Gunakan sudosebagai gantinya

EDIT : Sebagai Douglas menunjukkan, Anda tidak dapat menggunakan cddi sudokarena bukan merupakan eksternal perintah. Anda harus menjalankan perintah di subkulit untuk membuatnya cdbekerja.

sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"

sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update

Anda mungkin diminta untuk memasukkan kata sandi pengguna itu, tetapi hanya sekali.

Tidak mungkin mengubah pengguna dalam skrip shell. Solusi menggunakan sudo yang dijelaskan dalam jawaban lain mungkin adalah pilihan terbaik Anda.

Jika Anda cukup marah untuk menjalankan skrip perl sebagai root, Anda dapat melakukannya dengan $< $( $> $) variabel yang menyimpan uid / gid nyata / efektif, misalnya:

#!/usr/bin/perl -w
$user = shift;
if (!$<) {
    $> = getpwnam $user;
    $) = getgrnam $user;
} else {
    die 'must be root to change uid';
}
system('whoami');

Ini berhasil untuk saya

Saya memisahkan "penyediaan" saya dari "permulaan" saya.

 # Configure everything else ready to run 
  config.vm.provision :shell, path: "provision.sh"
  config.vm.provision :shell, path: "start_env.sh", run: "always"

lalu di start_env.sh saya

#!/usr/bin/env bash

echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar  &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &

Terinspirasi oleh ide dari @ MarSoft tetapi saya mengubah baris seperti berikut:

USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
  exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
  exit
fi

Saya telah terbiasa sudomengizinkan eksekusi tanpa sandi dari skrip. Jika Anda ingin memasukkan kata sandi untuk pengguna, hapus sudo. Jika Anda tidak membutuhkan variabel lingkungan, hapus -Edari sudo.

The /usr/bin/bash -lMemastikan, bahwa profile.dskrip dieksekusi untuk lingkungan diinisialisasi.