Невозможно выполнить команду как www-данные, используя su

# su -l www-data ./http-app.py
This account is currently not available.
# su -l www-data -c ./http-app.py
This account is currently not available.
# su -c ./http-app.py www-data 
This account is currently not available.
# su -lc ./http-app.py www-data 
This account is currently not available.
# getent passwd www-data 
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
# getent shadow www-data 
www-data:*:16842:0:99999:7:::
# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.6 (jessie)
Release:        8.6
Codename:       jessie

Что не так с моим suили www-data? Раньше работал ...

Предположительно, это из-за /usr/sbin/nologin, но как тогда я выберу rootэтот сценарий, не ставя под угрозу другие службы в системе (я nologinвыбрал Debianкоманду по уважительной причине, хочу верить)?

Без споров suпротив sudoвы можете попробовать добавить -s /bin/shв вашу командную строку. (Я не смог проверить, доступен ли этот параметр для jessie, поскольку веб-сервер manpages Debian не работает: https://manpages.debian.org/ )

Вы используете, suкоторый используется для «переключения пользователя». Конечно, это не будет работать, потому что www-dataэто учетная запись пользователя, которую нельзя использовать для входа. Вы сказали это: /usr/sbin/nologin.

Возможно, вам нужно то, sudoчто используется для «выполнения команды от имени другого пользователя».

sudo -u www-data ./http-app.py

Если вы хотите не только выполнить одну команду, но и переключиться на www-data, чтобы протестировать некоторые вещи для этого пользователя, это сработало для меня:

sudo -u www-data sh

Это немного короче. Выйдите из сеанса с помощью [ctrl] + [d] илиexit

С такой проблемой я использовал опцию -p:

su -pc ./http-app.py www-data

-p: среда сохранена. В пекулярном он не пытается логин с новой учетной записью, так что вы не получаете сообщение: This account is currently not available..