Tengo un script de inicio que debería ejecutarse como usuario no root. ¿Cómo puedo hacerlo? ubuntu 12.04
#!/bin/sh
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy
DESC="Deploy" if [ `id -u` -ne 0 ]; then
echo "You need root privileges to run this script"
exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
. /etc/default/rcS fi case "$1" in
start)
log_daemon_msg "Starting $DESC"
pid=`pidofproc -p $PID_FILE deploy`
if [ -n "$pid" ] ; then
log_begin_msg "Already running."
log_end_msg 0
exit 0
fi
# Start Daemon
start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
log_end_msg $?
;;
stop)
log_daemon_msg "Stopping $DESC"
if [ -f "$PID_FILE" ]; then
start-stop-daemon --stop --pidfile "$PID_FILE" \
--retry=TERM/20/KILL/5 >/dev/null
if [ $? -eq 1 ]; then
log_progress_msg "$DESC is not running but pid file exists, cleaning up"
elif [ $? -eq 3 ]; then
PID="`cat $PID_FILE`"
log_failure_msg "Failed to stop $DESC (pid $PID)"
exit 1
fi
rm -f "$PID_FILE"
else
log_progress_msg "(not running)"
fi
log_end_msg 0
;;
status)
status_of_proc -p $PID_FILE deploy && exit 0 || exit $?
;;
restart|force-reload)
if [ -f "$PID_FILE" ]; then
$0 stop
sleep 1
fi
$0 start
;;
*)
log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
exit 1
;; esac exit 0
Respuesta1
Solución 1: sudoreglas
Agregue a su sudoersarchivo (usando visudo) la siguiente regla:
<user_name> ALL=(root) NOPASSWD:<path/to/your/script>
Reemplazando <user_name>su nombre de inicio de sesión de usuario no root y <path/to/your/script>con elabsolutoruta a lo que desea ejecutar.
La misma operación se puede realizar colocando esa regla dentro de un archivo bajo /etc/sudoers.d. Tenga en cuenta que dicho archivo debe ser propiedad de root:rooty tener el modo 0440 para poder funcionar con sudo.
La NOPASSWDbandera es opcional aquí, dependiendo de si desea que su usuario proporcione la contraseña para autenticar la acción o no. Eso depende exclusivamente de sus decisiones sobre quién puede hacer qué y con qué facilidad.
Una vez hecho esto, puede ejecutarlo desde sudo <script>su usuario no root.
NOTA: Verifique las reglas de su usuario sudoconsudo -l
Solución 2: (PITA) Verifique todas las propiedades y permisos
Para permitir que un usuario no root ejecute él mismo el script, asegúrese de que todo lo realizado por el script y el demonio que se inicia dentro esté dentro de las acciones permitidas del usuario que lo ejecuta. Eso significa:
- El usuario debe tener los permisos adecuados para cualquier dispositivo utilizado por el demonio.
- El usuario debe tener los permisos adecuados para leer/escribir/ejecutar cualquier carpeta dentro de una ruta que intente acceder
- El usuario debe tener los permisos adecuados para leer/escribir cualquier archivo que deba abrirse.
Entonces sí, es posible, pero definitivamente seguiría la sudoregla.
EDITAR: Por supuesto, necesitarás eliminar la línea en el script donde se compara el UID con 0 (raíz) hecho aquí
[...]
if [ `id -u` -ne 0 ]; then
[...]