比较以下内容

Question 1

我认为答案可能是只使用login而不是su确保pam_systemd模块被执行并设置变量，并且正如 Giacomo 指出的那样，确保只有一个用户（如生成的su子进程场景中的多个用户）可以更改文件那个环境之内。

可以使用如下方式su在系统上直观地表示危险：systemd

使用su

root  -systemd
root    -login # calls pam_systemd and sets XDG_RUNTIME_DIR among others
user1     -bash
user1       -su
user2         -bash # user1 has access to spawned subprocesses?

使用login

root -systemd
root   -login # calls pam_systemd and sets XDG_RUNTIME_DIR among others
user2     -bash

也loginctl不会注册子进程封装的用户su/bash，因为用户从未注册过systemd-logind.serviceby pam_systemd.mod。

Answer

我认为答案可能是只使用login而不是su确保pam_systemd模块被执行并设置变量，并且正如 Giacomo 指出的那样，确保只有一个用户（如生成的su子进程场景中的多个用户）可以更改文件那个环境之内。

可以使用如下方式su在系统上直观地表示危险：systemd

使用su

root  -systemd
root    -login # calls pam_systemd and sets XDG_RUNTIME_DIR among others
user1     -bash
user1       -su
user2         -bash # user1 has access to spawned subprocesses?

使用login

root -systemd
root   -login # calls pam_systemd and sets XDG_RUNTIME_DIR among others
user2     -bash

也loginctl不会注册子进程封装的用户su/bash，因为用户从未注册过systemd-logind.serviceby pam_systemd.mod。

Question 2

如果您拥有 root/sudo 访问权限并且需要在不知道或更改密码的情况下完全模拟另一个用户，如果您的 Linux 发行版足够现代以支持它，您应该使用：

sudo machinectl shell --uid usernameGoesHere

这实际上创建了一个会话，并为您提供了一个具有用户正常环境（包括以开头的变量$XDG_）的登录 shell，因此一切的外观和工作方式都应该与用户正常登录时完全相同。这优于我在复制常规用户登录的所有方面但没有登录凭据时看到的任何咒语su。sudo

不用说，作为系统管理员，这对于解决用户遇到的问题或代表另一个用户运行依赖于环境（例如podman.

Answer

如果您拥有 root/sudo 访问权限并且需要在不知道或更改密码的情况下完全模拟另一个用户，如果您的 Linux 发行版足够现代以支持它，您应该使用：

sudo machinectl shell --uid usernameGoesHere

这实际上创建了一个会话，并为您提供了一个具有用户正常环境（包括以开头的变量$XDG_）的登录 shell，因此一切的外观和工作方式都应该与用户正常登录时完全相同。这优于我在复制常规用户登录的所有方面但没有登录凭据时看到的任何咒语su。sudo

不用说，作为系统管理员，这对于解决用户遇到的问题或代表另一个用户运行依赖于环境（例如podman.

比较以下内容

比较以下内容

答案1

答案2

相关内容