Comment utiliser su pour exécuter le reste du script bash en tant qu'utilisateur?

J'ai écrit un script qui prend, comme argument, une chaîne qui est une concaténation d'un nom d'utilisateur et d'un projet. Le script est censé basculer (su) vers le nom d'utilisateur, cd vers un répertoire spécifique basé sur la chaîne du projet.

Je veux essentiellement faire:

su $USERNAME;  
cd /home/$USERNAME/$PROJECT;  
svn update;  

Le problème est qu'une fois que je fais un su ... ça attend juste là. Ce qui a du sens puisque le flux d'exécution est passé au passage à l'utilisateur. Une fois que je quitte, le reste des choses s'exécute mais cela ne fonctionne pas comme souhaité.

J'ai ajouté su à la commande svn mais la commande a échoué (c'est-à-dire qu'elle n'a pas mis à jour svn dans le répertoire souhaité).

Comment écrire un script qui permet à l'utilisateur de changer d'utilisateur et d'appeler svn (entre autres)?

L'astuce consiste à utiliser la commande "sudo" au lieu de "su"

Vous devrez peut-être ajouter ceci

username1 ALL=(username2) NOPASSWD: /path/to/svn

dans votre fichier / etc / sudoers

et changez votre script en:

sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update" 

Où username2 est l'utilisateur sous lequel vous souhaitez exécuter la commande SVN et username1 est l'utilisateur exécutant le script.

Si vous avez besoin de plusieurs utilisateurs pour exécuter ce script, utilisez un à la %groupnameplace du nom d'utilisateur1

Beaucoup plus simple: utilisez sudopour exécuter un shell et utilisez un heredoc pour le nourrir de commandes.

#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami

(réponse à l' origine sur SuperUser )

Utilisez un script comme celui-ci pour exécuter le reste ou une partie du script sous un autre utilisateur:

#!/bin/sh

id

exec sudo -u transmission /bin/sh - << eof

id

eof

Vous devez exécuter toutes les commandes des différents utilisateurs comme leur propre script. S'il ne s'agit que d'une ou de quelques commandes, alors en ligne devrait fonctionner. S'il y a beaucoup de commandes, il est probablement préférable de les déplacer vers leur propre fichier.

su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME" 

Voici encore une autre approche, qui était plus pratique dans mon cas (je voulais juste supprimer les privilèges root et faire le reste de mon script à partir d'un utilisateur restreint): vous pouvez faire redémarrer le script à partir de l'utilisateur correct. Supposons qu'il soit exécuté en tant que root au départ. Ensuite, cela ressemblera à ceci:

#!/bin/bash
if [ $UID -eq 0 ]; then
  user=$1
  dir=$2
  shift 2     # if you need some other parameters
  cd "$dir"
  exec su "$user" "$0" -- "$@"
  # nothing will be executed beyond that line,
  # because exec replaces running process with the new one
fi

echo "This will be run from user $UID"
...

Utilisez sudoplutôt

EDIT : Comme Douglas a souligné, vous ne pouvez pas utiliser cden sudocar il est pas externe commande. Vous devez exécuter les commandes dans un sous-shell pour faire le cdtravail.

sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"

sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update

Vous pouvez être invité à saisir le mot de passe de cet utilisateur, mais une seule fois.

Il n'est pas possible de changer d'utilisateur dans un script shell. Les solutions de contournement utilisant sudo décrites dans d'autres réponses sont probablement votre meilleur pari.

Si vous êtes assez fou pour exécuter des scripts perl en tant que root, vous pouvez le faire avec les $< $( $> $) variables qui contiennent uid / gid réel / effectif, par exemple:

#!/usr/bin/perl -w
$user = shift;
if (!$<) {
    $> = getpwnam $user;
    $) = getgrnam $user;
} else {
    die 'must be root to change uid';
}
system('whoami');

Cela a fonctionné pour moi

J'ai séparé mon «approvisionnement» de mon «démarrage».

 # Configure everything else ready to run 
  config.vm.provision :shell, path: "provision.sh"
  config.vm.provision :shell, path: "start_env.sh", run: "always"

puis dans mon start_env.sh

#!/usr/bin/env bash

echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar  &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &

Inspiré par l'idée de @ MarSoft mais j'ai changé les lignes comme suit:

USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
  exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
  exit
fi

J'ai l'habitude sudod'autoriser un mot de passe moins l'exécution du script. Si vous souhaitez entrer un mot de passe pour l'utilisateur, supprimez le fichier sudo. Si vous n'avez pas besoin des variables d'environnement, supprimez -Ede sudo.

Le /usr/bin/bash -lgarantit que les profile.dscripts sont exécutés pour un environnement initialisé.