У меня есть скрипт init, который должен запускаться как не root пользователь. Как мне это сделать? Ubuntu 12.04
#!/bin/sh
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy
DESC="Deploy" if [ `id -u` -ne 0 ]; then
echo "You need root privileges to run this script"
exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
. /etc/default/rcS fi case "$1" in
start)
log_daemon_msg "Starting $DESC"
pid=`pidofproc -p $PID_FILE deploy`
if [ -n "$pid" ] ; then
log_begin_msg "Already running."
log_end_msg 0
exit 0
fi
# Start Daemon
start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
log_end_msg $?
;;
stop)
log_daemon_msg "Stopping $DESC"
if [ -f "$PID_FILE" ]; then
start-stop-daemon --stop --pidfile "$PID_FILE" \
--retry=TERM/20/KILL/5 >/dev/null
if [ $? -eq 1 ]; then
log_progress_msg "$DESC is not running but pid file exists, cleaning up"
elif [ $? -eq 3 ]; then
PID="`cat $PID_FILE`"
log_failure_msg "Failed to stop $DESC (pid $PID)"
exit 1
fi
rm -f "$PID_FILE"
else
log_progress_msg "(not running)"
fi
log_end_msg 0
;;
status)
status_of_proc -p $PID_FILE deploy && exit 0 || exit $?
;;
restart|force-reload)
if [ -f "$PID_FILE" ]; then
$0 stop
sleep 1
fi
$0 start
;;
*)
log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
exit 1
;; esac exit 0
решение1
Решение 1: sudoправила
Добавьте в свой sudoersфайл (используя visudo) следующее правило:
<user_name> ALL=(root) NOPASSWD:<path/to/your/script>
Замените <user_name>на свое имя пользователя, не являющегося пользователем root, и <path/to/your/script>наабсолютныйпуть к тому, что вы хотите выполнить.
Эту же операцию можно выполнить, поместив это правило в файл под /etc/sudoers.d. Обратите внимание, что такой файл должен принадлежать root:rootи иметь режим 0440 для работы с sudo.
Флаг NOPASSWDздесь необязателен, в зависимости от того, хотите ли вы, чтобы ваш пользователь предоставил пароль для аутентификации действия или нет. Это зависит исключительно от ваших решений о том, кто что может делать и насколько легко.
После этого вы можете запустить его sudo <script>от имени пользователя, не являющегося пользователем root.
sudoПРИМЕЧАНИЕ: Проверьте правила пользователя с помощьюsudo -l
Решение 2: (PITA) Проверьте все права собственности и разрешения
Чтобы разрешить пользователю без прав root запустить скрипт от своего имени, убедитесь, что все, что делается скриптом и запускаемым в нем демоном, находится в пределах разрешенных действий исполняющего пользователя. Это означает:
- Пользователь должен иметь соответствующие разрешения для любого устройства, используемого демоном.
- Пользователь должен иметь соответствующие разрешения на чтение/запись/выполнение любой папки внутри пути, к которой пытается получить доступ
- Пользователь должен иметь соответствующие разрешения на чтение/запись любого файла, который необходимо открыть.
Так что да, это возможно, но я бы определенно придерживался sudoправила
РЕДАКТИРОВАТЬ: Конечно, вам нужно будет удалить строку в скрипте, где UID сравнивается с 0 (корень), сделано здесь
[...]
if [ `id -u` -ne 0 ]; then
[...]