我有應該以非 root 使用者身分執行的初始化腳本。我怎樣才能做到呢?烏班圖12.04
#!/bin/sh
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy
DESC="Deploy" if [ `id -u` -ne 0 ]; then
echo "You need root privileges to run this script"
exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
. /etc/default/rcS fi case "$1" in
start)
log_daemon_msg "Starting $DESC"
pid=`pidofproc -p $PID_FILE deploy`
if [ -n "$pid" ] ; then
log_begin_msg "Already running."
log_end_msg 0
exit 0
fi
# Start Daemon
start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
log_end_msg $?
;;
stop)
log_daemon_msg "Stopping $DESC"
if [ -f "$PID_FILE" ]; then
start-stop-daemon --stop --pidfile "$PID_FILE" \
--retry=TERM/20/KILL/5 >/dev/null
if [ $? -eq 1 ]; then
log_progress_msg "$DESC is not running but pid file exists, cleaning up"
elif [ $? -eq 3 ]; then
PID="`cat $PID_FILE`"
log_failure_msg "Failed to stop $DESC (pid $PID)"
exit 1
fi
rm -f "$PID_FILE"
else
log_progress_msg "(not running)"
fi
log_end_msg 0
;;
status)
status_of_proc -p $PID_FILE deploy && exit 0 || exit $?
;;
restart|force-reload)
if [ -f "$PID_FILE" ]; then
$0 stop
sleep 1
fi
$0 start
;;
*)
log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
exit 1
;; esac exit 0
答案1
解決方案一:sudo規則
將以下規則新增至您的sudoers文件(使用):visudo
<user_name> ALL=(root) NOPASSWD:<path/to/your/script>
替換<user_name>為您的非 root 使用者登入名稱並<path/to/your/script>替換為絕對您要執行的內容的路徑。
可以透過將該規則放置在 下的文件中來完成相同的操作/etc/sudoers.d。請注意,此類文件必須由 0440 擁有root:root並具有模式 0440 才能使用sudo.
該NOPASSWD標誌在這裡是可選的,具體取決於您是否希望用戶提供密碼來驗證操作。這完全取決於您決定誰可以做什麼以及有多容易。
完成後,您可以使用sudo <script>非 root 使用者執行它。
注意:檢查您的使用者sudo規則sudo -l
解決方案 2:(PITA) 檢查所有所有權和權限
為了允許非 root 使用者作為腳本本身運行,請確保腳本和其中啟動的守護程序完成的所有操作都在執行使用者允許的操作範圍內。這意味著:
- 使用者必須對守護程序使用的任何設備擁有適當的權限
- 使用者必須具有適當的權限才能讀取/寫入/執行嘗試存取的路徑內的任何資料夾
- 使用者必須具有適當的權限才能讀取/寫入任何需要開啟的檔案。
所以是的,這是可能的,但我肯定會遵守sudo規則
編輯:當然,您需要刪除腳本中 UID 與 0(root)進行比較的行(此處完成)
[...]
if [ `id -u` -ne 0 ]; then
[...]