su

There are 1 entries for the tag su

Linux下以其他用户运行程序

MitchellChu 2015-07-29 Unix & Linux

  #1:runuser命令 runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。 仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user ID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户PAM钩子,它比su更底层。 语法: runuser -l userNameHere -c 'command' runuser -l userNameHere -c '/path/to/command arg1 arg2' 举例来说,作为一个root用户,你也许想检查下oracle用户下的shell资源限制,输入: # runuser -l oracle -c 'ulimit -SHa' 或者监察下nginx或lighttpd web服务器限制: # runuser -l nginx -c 'ulimit -SHa' 或  # runuser -l lighttpd -c 'ulimit -SHa'  有时,root用户由于权限(安全)问题不能浏览NFS挂载的共享: # ls -l /nfs/wwwroot/cyberciti.biz/http 或者 # cd /nfs/wwwroot/cyberciti.biz/http 可能的输出: -bash: cd: /nfs/wwwroot/cyberciti.biz/http/: Permission denied 尽管如此,apache用户被允许浏览或访问挂载在/nfs/wwwroot/cyberciti.biz/http/下基于nfs的系统: # runuser -l apache -c 'ls -l /nfs/wwwroot/cyberciti.biz/http/' 或者 # runuser -l apache -c 'cd /nfs/wwwroot/cyberciti.biz/http/; vi index.php' 使用runuser命令,无需使用密码,并且,只能在root用户下使用。 可用选项: 1. -l: 让shell成为登录shell,用 runuser -l PAM 文件替代默认的 2. -g:指定主要的组 3. -G 追加组 4. -c:命令,要传到shell的单个命令 5. --session-command=COMMAND:使用-c传递单个命令道shell中并且不创建新的会话 6. -m: 不重置环境变量。     #2:su命令 su命令允许你成为一个超级用户或者替代用户(substitute user),欺骗用户(spoof user),设置用户(set user)或者切换用户(switch user)。它允许一个Linxu用户切换当前用户到那些你知道密码的目标用户,切换包括与之关联的运行中的控制台(console)或者Shell,它的语法如下: su - su - username   切换到root用户 su命令会询问目标用户的密码,在你的shell命令行中输入 su - 来切换到root用户(你必须知道root用户的密码): vivek@wks01:~$ su - 或者 vivek@wks01:~$ su - root 输出示例: Password: root@wks01:/root# logout vivek@wks01:~$ 如果输入了正确的root密码,会话的所有权(这里应该指当前控制台的上下文——译注)将改为root账户。输入logout可以退出一个root登录的shell,输入 whoami或者id命令来验证当前会话的所有者: whoami 或者 id   用root账户运行命令 语法是: su - root -c "command" # OR su - -c "command arg1"  查看/root目录下的内容,这些原本是普通用户无法访问的,运行: su - root -c "ls -l /root" 需要注意的是,Linix和一些Unix-like系统有一个wheel用户组,并且只允许这个组内的用户使用su切换到root。   使用su命令来让其他用户运行命令 下面这个命令是切换到oracle的账户,并且显示限制清单: $...

关于博主

  一枚成分复杂的网络IT分子,属于互联网行业分类中的杂牌军。