이 배포/초기화가 루트가 아닌 사용자로 실행되도록 하려면 어떻게 해야 합니까?

tag-icon tag-icon shell-script ubuntu
이 배포/초기화가 루트가 아닌 사용자로 실행되도록 하려면 어떻게 해야 합니까?

루트가 아닌 사용자로 실행해야 하는 초기화 스크립트가 있습니다. 어떻게 만들 수 있나요? 우분투 12.04

#!/bin/sh 
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid 
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy 
DESC="Deploy" if [ `id -u` -ne 0 ]; then
        echo "You need root privileges to run this script"
        exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
        . /etc/default/rcS fi case "$1" in
  start)
        log_daemon_msg "Starting $DESC"
        pid=`pidofproc -p $PID_FILE deploy`
        if [ -n "$pid" ] ; then
                log_begin_msg "Already running."
                log_end_msg 0
                exit 0
        fi
        # Start Daemon
        start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
        log_end_msg $?
        ;;
  stop)
        log_daemon_msg "Stopping $DESC"
        if [ -f "$PID_FILE" ]; then
                start-stop-daemon --stop --pidfile "$PID_FILE" \
                        --retry=TERM/20/KILL/5 >/dev/null
                if [ $? -eq 1 ]; then
                        log_progress_msg "$DESC is not running but pid file exists, cleaning up"
                elif [ $? -eq 3 ]; then
                        PID="`cat $PID_FILE`"
                        log_failure_msg "Failed to stop $DESC (pid $PID)"
                        exit 1
                fi
                rm -f "$PID_FILE"
        else
                log_progress_msg "(not running)"
        fi
        log_end_msg 0
        ;;
  status)
        status_of_proc -p $PID_FILE  deploy && exit 0 || exit $?
    ;;
  restart|force-reload)
        if [ -f "$PID_FILE" ]; then
                $0 stop
                sleep 1
        fi
        $0 start
        ;;
  *)
        log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
        exit 1
        ;; esac exit 0

답변1

해결 방법 1: sudo규칙

다음 규칙을 sudoers사용하여 파일 에 추가합니다 .visudo

<user_name> ALL=(root) NOPASSWD:<path/to/your/script>

<user_name>루트가 아닌 사용자 로그인 <path/to/your/script>이름 과순수한실행하려는 경로.

해당 규칙을 /etc/sudoers.d. root:root에서 작업하려면 이러한 파일을 소유하고 모드 0440이 있어야 합니다 sudo.

여기서 플래그 NOPASSWD는 선택 사항이며 사용자가 작업을 인증하기 위해 비밀번호를 제공하도록 할지 여부에 따라 다릅니다. 누가 무엇을 얼마나 쉽게 할 수 있는지는 전적으로 귀하의 결정에 달려 있습니다.

완료되면 sudo <script>루트가 아닌 사용자로부터 실행할 수 있습니다.

참고: 다음을 통해 사용자 sudo규칙을 확인하세요.sudo -l

해결 방법 2: (PITA) 모든 소유권 및 권한 확인

루트가 아닌 사용자가 스크립트 자체를 실행할 수 있도록 하려면 스크립트와 그 안에서 시작되는 데몬이 수행하는 모든 작업이 실행 사용자의 허용된 작업 내에 있는지 확인하십시오. 그 의미는:

  • 사용자는 데몬이 사용하는 모든 장치에 대한 적절한 권한을 가지고 있어야 합니다.
  • 사용자는 액세스를 시도하는 경로 내의 모든 폴더를 읽기/쓰기/실행할 수 있는 적절한 권한이 있어야 합니다.
  • 사용자는 열어야 하는 모든 파일을 읽고 쓸 수 있는 적절한 권한이 있어야 합니다.

네, 가능합니다. 하지만 저는 확실히 규칙을 따르겠습니다 sudo.

편집하다: 물론 여기에서 UID를 0(루트)과 비교하는 스크립트의 줄을 삭제해야 합니다.

[...]
if [ `id -u` -ne 0 ]; then
[...]

관련 정보