我有应该以非 root 用户身份运行的初始化脚本。我怎样才能做到呢?乌班图12.04
#!/bin/sh
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy
DESC="Deploy" if [ `id -u` -ne 0 ]; then
echo "You need root privileges to run this script"
exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
. /etc/default/rcS fi case "$1" in
start)
log_daemon_msg "Starting $DESC"
pid=`pidofproc -p $PID_FILE deploy`
if [ -n "$pid" ] ; then
log_begin_msg "Already running."
log_end_msg 0
exit 0
fi
# Start Daemon
start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
log_end_msg $?
;;
stop)
log_daemon_msg "Stopping $DESC"
if [ -f "$PID_FILE" ]; then
start-stop-daemon --stop --pidfile "$PID_FILE" \
--retry=TERM/20/KILL/5 >/dev/null
if [ $? -eq 1 ]; then
log_progress_msg "$DESC is not running but pid file exists, cleaning up"
elif [ $? -eq 3 ]; then
PID="`cat $PID_FILE`"
log_failure_msg "Failed to stop $DESC (pid $PID)"
exit 1
fi
rm -f "$PID_FILE"
else
log_progress_msg "(not running)"
fi
log_end_msg 0
;;
status)
status_of_proc -p $PID_FILE deploy && exit 0 || exit $?
;;
restart|force-reload)
if [ -f "$PID_FILE" ]; then
$0 stop
sleep 1
fi
$0 start
;;
*)
log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
exit 1
;; esac exit 0
答案1
解决方案一:sudo规则
将以下规则添加到您的sudoers文件(使用):visudo
<user_name> ALL=(root) NOPASSWD:<path/to/your/script>
替换<user_name>为您的非 root 用户登录名并<path/to/your/script>替换为绝对您要执行的内容的路径。
可以通过将该规则放置在 下的文件中来完成相同的操作/etc/sudoers.d。请注意,此类文件必须由 0440 拥有root:root并具有模式 0440 才能使用sudo.
该NOPASSWD标志在这里是可选的,具体取决于您是否希望用户提供密码来验证操作。这完全取决于您决定谁可以做什么以及有多容易。
完成后,您可以使用sudo <script>非 root 用户执行它。
注意:检查您的用户sudo规则sudo -l
解决方案 2:(PITA) 检查所有所有权和权限
为了允许非 root 用户作为脚本本身运行,请确保脚本和其中启动的守护程序完成的所有操作都在执行用户允许的操作范围内。这意味着:
- 用户必须对守护程序使用的任何设备拥有适当的权限
- 用户必须具有适当的权限才能读取/写入/执行尝试访问的路径内的任何文件夹
- 用户必须具有适当的权限才能读/写任何需要打开的文件。
所以是的,这是可能的,但我肯定会遵守sudo规则
编辑:当然,您需要删除脚本中 UID 与 0(root)进行比较的行(此处完成)
[...]
if [ `id -u` -ne 0 ]; then
[...]