Bir kabuk betiğini farklı bir kullanıcı olarak çalıştırmanın iyi bir yolu var. Debian asiti kullanıyorum ve hangi kullanıcının kimliğine bürünmek istediğimi biliyorum.
Manuel olarak yapıyor olsaydım, yapardım:
su postgres
./backup_db.sh /tmp/test
exit
Süreci otomatikleştirmek istediğimden, backup_db.sh dosyasını postgres olarak çalıştırma yoluna ihtiyacım var (çevreyi miras, vb.)
Teşekkürler!
Yanıtlar:
Komut dosyanızı tek bir komut olarak başka bir kullanıcı olarak çalıştırmak için aşağıdakileri çalıştırın:
/bin/su -c "/path/to/backup_db.sh /tmp/test" - postgres
Breaking it down:
/bin/su : switch user
-c "/path/to..." : command to run
- : option to su, make it a login session (source profile for the user)
postgres : user to become
Her zaman bu gibi komut dosyalarında tam yol kullanmanızı öneririm - su verirken her zaman doğru dizinde olacağınızı garanti edemezsiniz (belki birileri sizin tarafınızdan homedir değiştirdi, kim bilir). Paranoyak olduğum için her zaman su (/ bin / su) için tam yolu kullanırım. Birisi yolunuzu düzenleyebilir ve güvenli bir su sürümü kullanmanıza neden olabilir.
-(veya --login) birlikte --command, -ckullanmak aslında bir oturum açma oturumu başlatmıyor, çünkü -cher zaman oturum açma olmayan bir kabuğu zorlar.
- postgress, komutun sonunda görünmelidir. Man sayfasından:When - is used, it must be specified before any username. For portability it is recommended to use it as last option, before any username. The other forms (-l and --login) do not have this restriction.
Çalıştırılacak hedef kullanıcı nologin shelll tanımındaysa, kabuğu belirtmek için -s seçeneğini kullanabilirsiniz:
/bin/su -s /bin/bash -c '/path/to/your/script' testuser
Şu soruya bakın: script'i nologin shell'e sahip kullanıcı olarak çalıştırın
Bunu bir zamanlamaya göre otomatikleştirmek için kullanıcının crontab'ına koyabilirsiniz. Cron işleri olsa tam ortamı elde edemez, ancak ihtiyacınız olan tüm env değişkenlerini zaten betiğin içine koymak daha iyi olabilir.
Kullanıcının crontab'ını düzenlemek için:
sudo crontab -u postgres -e
Bu, bilgilendirici bir okuma olmalıdır - kabuk betiklerinde setuid
Su " - username" argüman dizisi ile çalıştırılırsa , kullanıcının kullanıcıyla aynı ortamı vermesi için bir giriş kabuğu yapılır. Genellikle, komut dosyanızı farklı bir oturum açma işleminden ev ortamınızla hızlı bir şekilde yürütmek için kullanılır.
Başkalarının yayınladığı "su -c ..." yöntemi iyi bir yöntemdir. Otomasyon için, komut dosyasını, çalıştırması gereken kullanıcının crontab'ına ekleyebilirsiniz.
Eğer kullanıcı zaten bir sudo girişi yaptıysa ve superuser'in şifresini bilmiyorsanız, aşağıdakileri deneyebilirsiniz: Bu, /data/my-db/pgsql/9.6/data adresinde başlatılan posta kayıtlarını yeniden başlatır.
sudo su - postgres -c "/usr/pgsql-9.6/bin/pg_ctl -D /data/my-db/pgsql/9.6/data -l /var/log/pgsql.log restart"
Ayrıca kullanabilirsin:
sudo -u postgres script_run_as_postgres.sh