我编写了一个脚本,接受一个字符串作为参数,该字符串是用户名和项目的连接。该脚本应该在用户之间切换(su),根据项目字符串转到特定目录。
我想要做的基本上是:
su $USERNAME;
cd /home/$USERNAME/$PROJECT;
svn update;
问题是,一旦我执行了su...命令,它就会停在那里。这很有道理,因为执行的流程已经转移到切换到该用户上。一旦我退出,然后其他事情才执行,但它不按预期工作。
我在svn命令之前加了su,但命令失败了(即它没有在所需目录中更新svn)。
如何编写一个脚本,允许用户切换用户并调用svn(以及其他一些东西)?
sudo运行shell并使用heredoc提供命令。#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami
(此答案原始链接在SuperUser上发布)
您可能需要添加此
username1 ALL=(username2) NOPASSWD: /path/to/svn
将以下内容添加到/etc/sudoers文件中:
并将您的脚本更改为:
sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update"
将username2替换为您想要运行SVN命令的用户,而username1是运行脚本的用户。
如果需要多个用户运行此脚本,请使用%groupname而不是username1。
chsh。我的问题在这里列出:https://dev59.com/Fm_Xa4cB1Zd3GeqP02xp。我如何在我的情况下适应你的答案? - Kim Stackssudo 还是 su 都不那么重要,但是 sudo 更加安全和方便。 - tripleee你需要将所有不同用户的命令作为它们自己的脚本来执行。如果只有一个或几个命令,则内联应该可以工作。如果有很多命令,则最好将它们移动到自己的文件中。
su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME"
su -s /bin/bash。 - mixel这里是另一种方法,对我来说更加方便(我只想放弃 root 权限,并让我的脚本从受限用户运行):您可以使脚本以正确的用户身份重新启动自己。这种方法比使用 sudo 或 su -c 的 "嵌套脚本" 更易读。 假设它最初以 root 权限启动。然后代码将如下所示:
#!/bin/bash
if [ $UID -eq 0 ]; then
user=$1
dir=$2
shift 2 # if you need some other parameters
cd "$dir"
exec su "$user" "$0" -- "$@"
# nothing will be executed from root beyond that line,
# because exec replaces running process with the new one
fi
echo "This will be run from user $UID"
...
runuser -u $user -- "$@"。 - cghislaiexec su "$user" "$0" -- "$@" - macieksk--真的很有用。 - MarSoftexec sudo -i -u“$user”$(readlink -f“$0”)--“$@”对我有效。 - darkdragon使用以下脚本之类的脚本来让另一个用户执行剩余或部分脚本:
#!/bin/sh
id
exec sudo -u transmission /bin/sh - << eof
id
eof
whoami代替id,它将返回名称而不是ID。 - Mohammed Noureldin请使用sudo命令代替。
编辑:正如Douglas指出的那样,你不能在sudo中使用cd命令,因为它不是一个外部命令。你需要在子shell中运行命令才能使cd命令生效。
sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"
sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update
在shell脚本中无法更改用户。其他答案中描述的使用sudo的解决方法可能是您最好的选择。
如果您足够疯狂,要以root身份运行perl脚本,可以使用$< $( $> $)变量来保持实际/有效的uid/gid,例如:
#!/usr/bin/perl -w
$user = shift;
if (!$<) {
$> = getpwnam $user;
$) = getgrnam $user;
} else {
die 'must be root to change uid';
}
system('whoami');
这对我很有帮助
我将我的“配置”与我的“启动”分开了。
# Configure everything else ready to run
config.vm.provision :shell, path: "provision.sh"
config.vm.provision :shell, path: "start_env.sh", run: "always"
然后在我的start_env.sh文件中
#!/usr/bin/env bash
echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &
USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
exit
fi
sudo允许无密码执行脚本。如果您想要为用户输入密码,请删除sudo。如果您不需要环境变量,请从sudo中删除-E。
/usr/bin/bash -l确保对已初始化的环境执行profile.d脚本。sudo。实际上,sudo 并不是那么简单,在很多情况下,你甚至需要 sudo -E 和 sudoers.d 中的配置条目来允许在没有 tty 的情况下执行 !requiretty。但是有很多情况下,sudo 对于自动调用脚本是必要的,这时密码对话框可能会干扰。因此,我不会从标准解决方案中删除它。 - Trendfischer"$@"意味着超过第一个参数的其他参数被追加到单独的字符串中,不是包含在-c参数中。如果您想要使其安全,可以printf -v arg_q '%q ' "$0" "$@",然后使用su "$USERNAME" -c "/usr/bin/bash -l $arg_q"。 - Charles DuffyCOMMANDARGS=$@ 就可以解决 -c 的问题。带有空格的参数以前不是问题,但我实现了你的好输入。我只是做了一些实验使它工作。我已经编辑了问题,希望我没有粘贴另一个错误。感谢您的评论,虽然有点羞辱但是很必要。 - Trendfischer
sudo可能很方便,但它并不好用。使用su -c 'commands'才是正确的方法。 - Tricky