我目前使用用户“USER1”登录到“SERVER1”,并且我将我的 bash 脚本放在这里。此脚本必须切换到同一服务器“SERVER1”上的不同用户“USER2”,并使用新切换的用户执行一些命令。
注意:USER1 不是 root 用户,所以我需要在脚本中指定 USER2 密码,但要以加密格式。
请帮助我实现这一点......!
#!/bin/bash
command1
command2
.
.
...
echo "PASSWORD" | su USER2 << EOF
command1
command2
.
.
...
请注意,我不想在这里更改任何配置文件来实现此目的。
最佳答案
将密码存储在脚本中或尝试将它们传输到 su 中并不是一个好主意。更好的方法是使用 sudo。
由于您允许 USER1 在没有密码的情况下充当 USER2,因此您可以像这样设置 /etc/sudoers:
USER1 localhost=(USER2) NOPASSWD: ALL
然后你可以调用 sudo 作为 USER1 如下:
sudo -u USER2 bash
如果你想把它锁定得更深一点,你可以指定一个允许用户执行的脚本。 /etc/sudoers 中的行可能如下所示:
USER1 localhost=(USER2) NOPASSWD: /home/USER1/setup.sh
然后你会调用:
sudo -u USER2 /home/USER1/setup.sh
请注意在最后一个示例中,我认为 USER2 需要在 /etc/passwd 中配置一个实际的 shell(即不是 /bin/false)。
关于bash - 如何在 shell 脚本中切换到不同的用户并使用新用户执行一些命令?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40668512/