Permitir que um usuário faça login em outros usuários (Sudo)

Question

Permitir que um usuário faça login em outros usuários (Sudo)

#1 resposta do (1 votos)

1

Gostaria de dar a um usuário em particular a capacidade de fazer logon como qualquer usuário normal (por exemplo, não raiz ou daemon) e executar comandos como esse usuário.

Como posso fazer isso com segurança?

Atualmente meu usuário sudo direitos em um script bash como esse:

if [ "$1" = "run" ]; then

  sudo -u ${2} ${3};

fi

O que funciona, mas a segurança não foi um foco.

Obrigado pessoal.

sudo bash linux

por Neoon 13.07.2016 / 20:13

1 resposta

Tags sudo bash linux

erro de sintaxe próximo ao token inesperado '(' escrevendo a função bash Contando o texto repetido em outra folha

score 1 · Answer 1

Crie um novo script, /usr/bin/runasuser

#!/bin/sh
newuser="${1}" && shift
/usr/bin/sudo su - "${newuser}" -c "$@"

Torne-o executável

chmod +x /usr/bin/runasuser

Edite sudoers com o comando visudo e adicione esta linha:

alice ALL=(ALL)         /usr/bin/runasuser

Isso permitirá que Alice execute qualquer coisa como Bob se ela fizer isso:

sudo /usr/bin/runasuser bob /opt/application/for/bob

Assumindo que seu ambiente sudo inclua / usr / bin por padrão, você pode simplesmente executar:

sudo runasuser bob /opt/application/for/bob