Como posso fazer com que este deploy / init seja executado como um usuário não root?

Navegue suas respostas
1

Eu tenho um script de inicialização que deve ser executado como usuário não raiz. Como posso fazer isso? Ubuntu 12.04 

#!/bin/sh 
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid 
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy 
DESC="Deploy" if [ 'id -u' -ne 0 ]; then
        echo "You need root privileges to run this script"
        exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
        . /etc/default/rcS fi case "$1" in
  start)
        log_daemon_msg "Starting $DESC"
        pid='pidofproc -p $PID_FILE deploy'
        if [ -n "$pid" ] ; then
                log_begin_msg "Already running."
                log_end_msg 0
                exit 0
        fi
        # Start Daemon
        start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
        log_end_msg $?
        ;;
  stop)
        log_daemon_msg "Stopping $DESC"
        if [ -f "$PID_FILE" ]; then
                start-stop-daemon --stop --pidfile "$PID_FILE" \
                        --retry=TERM/20/KILL/5 >/dev/null
                if [ $? -eq 1 ]; then
                        log_progress_msg "$DESC is not running but pid file exists, cleaning up"
                elif [ $? -eq 3 ]; then
                        PID="'cat $PID_FILE'"
                        log_failure_msg "Failed to stop $DESC (pid $PID)"
                        exit 1
                fi
                rm -f "$PID_FILE"
        else
                log_progress_msg "(not running)"
        fi
        log_end_msg 0
        ;;
  status)
        status_of_proc -p $PID_FILE  deploy && exit 0 || exit $?
    ;;
  restart|force-reload)
        if [ -f "$PID_FILE" ]; then
                $0 stop
                sleep 1
        fi
        $0 start
        ;;
  *)
        log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
        exit 1
        ;; esac exit 0
    
por prem 05.11.2015 / 10:45

1 resposta

1

Solução 1: sudo regras

Adicione ao seu arquivo sudoers (usando visudo ) a seguinte regra: 

<user_name> ALL=(root) NOPASSWD:<path/to/your/script>

Substituindo <user_name> pelo seu nome de login do usuário não-root e <path/to/your/script> pelo caminho absoluto pelo que você deseja executar.

A mesma operação pode ser feita colocando essa regra dentro de um arquivo em /etc/sudoers.d . Observe que esse arquivo deve ser de propriedade de root:root e ter o modo 0440 para funcionar com sudo .

O NOPASSWD é opcional aqui, dependendo se você deseja que seu usuário forneça a senha para autenticar a ação ou não. Isso depende apenas das suas decisões sobre quem pode fazer o que e como é fácil.

Depois disso, você pode executá-lo com sudo <script> do seu usuário não-root.

NOTA: verifique as regras de sudo do seu usuário com sudo -l

Solução 2: (PITA) Verifique todas as propriedades e permissões

Para permitir que um usuário não-root execute como o próprio script, certifique-se de que tudo feito pelo script e pelo daemon que inicia dentro esteja dentro das ações permitidas do usuário em execução. Isso significa:

  • O usuário deve ter permissões adequadas para qualquer dispositivo usado pelo daemon
  • O usuário deve ter permissões adequadas para ler / gravar / executar qualquer pasta dentro de um caminho que tente acessar
  • O usuário deve ter permissões adequadas para ler / gravar qualquer arquivo que precise ser aberto.

Então, sim, é possível, mas eu definitivamente escolheria a regra sudo

EDIT : Claro, você precisará deletar a linha no script onde o UID é comparado com 0 (root) feito aqui 

[...]
if [ 'id -u' -ne 0 ]; then
[...]
    
por 05.11.2015 / 11:50

Tags

como mover por uma palavra na linha de comando no tcsh? exibir mensagem do dia no intervalo de tempo, digamos talvez a cada uma hora