Как использовать su для выполнения остальной части сценария bash от имени этого пользователя?

Я написал сценарий, который принимает в качестве аргумента строку, которая представляет собой объединение имени пользователя и проекта. Предполагается, что сценарий переключит (su) на имя пользователя, cd в конкретный каталог на основе строки проекта.

Я в основном хочу сделать:

su $USERNAME;  
cd /home/$USERNAME/$PROJECT;  
svn update;  

Проблема в том, что как только я делаю су ... он просто ждет там. Это имеет смысл, поскольку поток выполнения перешел к переключению на пользователя. Как только я выхожу, все остальное выполняется, но не работает должным образом.

Я добавил su к команде svn, но команда не удалась (т.е. она не обновила svn в желаемом каталоге).

Как мне написать сценарий, который позволяет пользователю переключать пользователя и вызывать svn (среди прочего)?

Уловка состоит в том, чтобы использовать команду «sudo» вместо «su»

Вам может потребоваться добавить это

username1 ALL=(username2) NOPASSWD: /path/to/svn

в ваш файл / etc / sudoers

и измените свой сценарий на:

sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update" 

Где username2 - это пользователь, от имени которого вы хотите запустить команду SVN, а username1 - это пользователь, запускающий сценарий.

Если вам нужно несколько пользователей для запуска этого сценария, используйте %groupnameвместо имени пользователя1

Гораздо проще: использовать sudoдля запуска оболочки и использовать heredoc для подачи ей команд.

#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami

(ответ изначально на SuperUser )

Используйте сценарий, подобный следующему, для выполнения остальной части сценария или его части под другим пользователем:

#!/bin/sh

id

exec sudo -u transmission /bin/sh - << eof

id

eof

Вам необходимо выполнить все команды для разных пользователей как отдельный сценарий. Если это всего одна или несколько команд, то встроенный должен работать. Если команд много, то, вероятно, лучше переместить их в отдельный файл.

su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME" 

Вот еще один подход, который в моем случае был более удобен (я просто хотел отказаться от привилегий root и выполнить остальную часть сценария от ограниченного пользователя): вы можете перезапустить сценарий от правильного пользователя. Предположим, что он изначально запущен как root. Тогда это будет выглядеть так:

#!/bin/bash
if [ $UID -eq 0 ]; then
  user=$1
  dir=$2
  shift 2     # if you need some other parameters
  cd "$dir"
  exec su "$user" "$0" -- "$@"
  # nothing will be executed beyond that line,
  # because exec replaces running process with the new one
fi

echo "This will be run from user $UID"
...

Используйте sudoвместо

EDIT : Как Дуглас отметил, вы не можете использовать cdв , sudoтак как он не является внешней командой. Вы должны запускать команды в подоболочке, чтобы заставить cdработать.

sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"

sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update

Вас могут попросить ввести пароль этого пользователя, но только один раз.

Сменить пользователя в сценарии оболочки невозможно. Обходные пути с использованием sudo, описанные в других ответах, вероятно, будут вашим лучшим выбором.

Если вы достаточно безумны, чтобы запускать сценарии Perl от имени пользователя root, вы можете сделать это с помощью $< $( $> $) переменных, которые содержат реальные / эффективные uid / gid, например:

#!/usr/bin/perl -w
$user = shift;
if (!$<) {
    $> = getpwnam $user;
    $) = getgrnam $user;
} else {
    die 'must be root to change uid';
}
system('whoami');

Это сработало для меня

Я отделил свою «подготовку» от «стартапа».

 # Configure everything else ready to run 
  config.vm.provision :shell, path: "provision.sh"
  config.vm.provision :shell, path: "start_env.sh", run: "always"

затем в моем start_env.sh

#!/usr/bin/env bash

echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar  &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &

Вдохновленный идеей @ MarSoft, я изменил строки следующим образом:

USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
  exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
  exit
fi

Я использовал, sudoчтобы разрешить выполнение сценария без пароля. Если вы хотите ввести пароль для пользователя, удалите расширение sudo. Если вам не нужны переменные среды, удалите их -Eиз sudo.

Это /usr/bin/bash -lобеспечивает выполнение profile.dсценариев для инициализированной среды.