Linux 下以其他用户运行程序

#1:runuser命令

runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。

仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user ID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户PAM钩子,它比su更底层。

语法:



    

  1. runuser -l userNameHere -c 'command'
    2. 

  2. runuser -l userNameHere -c '/path/to/command arg1 arg2'
    3. 



举例来说,作为一个root用户,你也许想检查下oracle用户下的shell资源限制,输入:




    

  1. # runuser -l oracle -c 'ulimit -SHa'
    2. 



或者监察下nginx或lighttpd web服务器限制:




    

  1. # runuser -l nginx -c 'ulimit -SHa'
    2. 

    3. 

  3. # runuser -l lighttpd -c 'ulimit -SHa'
    4. 



有时,root用户由于权限(安全)问题不能浏览NFS挂载的共享:




    

  1. # ls -l /nfs/wwwroot/cyberciti.biz/http
    2. 

    3. 

  3. # cd /nfs/wwwroot/cyberciti.biz/http
    4. 



可能的输出:




    

  1. -bash: cd: /nfs/wwwroot/cyberciti.biz/http/: Permission denied
    2. 



尽管如此,apache用户被允许浏览或访问挂载在/nfs/wwwroot/cyberciti.biz/http/下基于nfs的系统:




    

  1. # runuser -l apache -c 'ls -l /nfs/wwwroot/cyberciti.biz/http/'
    2. 

    3. 

  3. # runuser -l apache -c 'cd /nfs/wwwroot/cyberciti.biz/http/; vi index.php'
    4. 



使用runuser命令,无需使用密码,并且,只能在root用户下使用。


可用选项:


    

  • -l: 让shell成为登录shell,用 runuser -l PAM 文件替代默认的
    • 

  • -g:指定主要的组
    • 

  • -G 追加组
    • 

  • -c:命令,要传到shell的单个命令
    • 

  • --session-command=COMMAND:使用-c传递单个命令道shell中并且不创建新的会话
    • 

  • -m: 不重置环境变量。
    • 



#2:su命令


su命令允许你成为一个超级用户或者替代用户(substitute user),欺骗用户(spoof user),设置用户(set user)或者切换用户(switch user)。它允许一个Linxu用户切换当前用户到那些你知道密码的目标用户,切换包括与之关联的运行中的控制台(console)或者Shell,它的语法如下:




    

  1. su -
    2. 

  2. su - username
    3. 



切换到root用户 


su命令会询问目标用户的密码,在你的shell命令行中输入 su - 来切换到root用户(你必须知道root用户的密码):




    

  1. vivek@wks01:~$ su -
    2. 

    3. 

  3. vivek@wks01:~$ su - root
    4. 



输出示例:




    

  1. Password:
    2. 

  2. root@wks01:/root# logout
    3. 

  3. vivek@wks01:~$
    4. 



如果输入了正确的root密码,会话的所有权(这里应该指当前控制台的上下文——译注)将改为root账户。输入logout可以退出一个root登录的shell,输入 whoami或者id命令来验证当前会话的所有者:




    

  1. whoami
    2. 

    3. 

  3. id
    4. 



用root账户运行命令 


语法是:




    

  1. su - root -c "command"
    2. 

    3. 

  3. su - -c "command arg1"
    4. 



 查看/root目录下的内容,这些原本是普通用户无法访问的,运行:




    

  1. su - root -c "ls -l /root"
    2. 



需要注意的是,Linix和一些Unix-like系统有一个wheel用户组,并且只允许这个组内的用户使用su切换到root。


使用su命令来让其他用户运行命令


下面这个命令是切换到oracle的账户,并且显示限制清单:




    

  1. $ su - oracle -c 'ulimit -aHS'
    2. 



 同样, 如果提供了正确的oracle密码,会话所有权将会变成oracle账户。su命令的日志保存在系统日志中,一般是在/var/log/auth.log(Debian/Ubuntu)或者/var/log/secure(RHEL/CentOS)。


#3: sudo命令


sudo以另外的用户来执行一个命令,但是它跟着一组关于那些用户可以以那些其他用户执行那些命令的规则(有点绕口——译注)。这个规则在/etc/sudoers这个文件中被定义。不像susudo验证用户是靠用户自己的密码而不是那个要切换的用户密码。当提供一个审计跟踪命令和他们的参数时(原文:...whileproviding an audit trail of the commands and their arguments——译注)sudo允许一个系统管理员给某些用户(或用户组)委派以root或其他用户来运行某些(或全部)命令的权限。这允许无需在用户之间共享密码就可以在指定宿主上将指定命令委派给指定用户。语法如下:




    

  1. sudo command
    2. 



参照下面的这些链接来获取更多信息:


    

  1. 在Linux操作系统如何配置和使用sudo工具
    2. 

  2. sudo项目主页 
    3. 



GUI工具注意事项(su和sudo的前端GUI)


gksu 命令是su的前台,gksudo 是sudo的前端。他们的主要用途是用来运行需要root权限但不需要运行一个X terminal emulator和使用直接使用su的图形化命令。语法如下:




    

  1. gksu [-u <user>] [options] <command>
    2. 

  2. gksudo [-u <user>] [options] <command>
    3. 



仅输入gksu,将会显示下面这个弹窗:




图1:运行中的gksu


然后,你将会被要求输入root用户的密码:




图2:Gnome gksu对目标用户的验证框


你也可以直接运行下面代码:




    

  1. gksu -u root 'ls /root'
    2. 



或,以oracle用户运行命令:




    

  1. gksu -u oracle 'ulimit -aHS'
    2. 



或作为root登录:




    

  1. gksu -u root -l
    2. 



总结:runuser VS su VS sudo






命令
root 到 用户
用户 到 root
任意用户 到 任意用户
认证方式
日志文件
备注






runuser
Y
N
N


runuser不会运行认证和账户PAM钩子,它比su更底层。




su
Y
Y
Y
目标用户的密码


/var/log/auth.log 或


/var/log/secure


你必须与其它用户分享你的密码或 root 密码。




sudo
Y
Y
Y
认证用户使用他们自己的密码,而不是目标用户。


/var/log/auth.log 或


/var/log/secure


允许系统管理员委托授权给一个特定的用户(或用户组),让其在提供审计跟踪命令后可以以 root 或其它用户运行某些(或全部)命令。






 请查看man帮助页面来获取更多关于susudogksu,和gksudo命令的相关信息。 


本文来自合作伙伴“Linux中国”,原文发布日期:2015-09-04
				


				
时间: 2024-10-17 08:50:17

		
		


		


	

	
	

		


		
Linux 下以其他用户运行程序的相关文章


								

		

			

                自己写的一个java程序,怎么在linux下设置成用户登录后启动?
			

		

		

									

				问题描述 自己写的一个java程序,怎么在linux下设置成用户登录后启动? 我自己目前的办法是自己写了一个脚本,内容是:#!/bin/bashcd /ablationjava -jar newablation130222_fat.jar &然后在桌面终端下vi ~/.bash_profile 按i在文档的最后加入sh /ablation/auto.sh按esc然后按:w 回车键 但是这个办法不是很好,我希望通过纯代码实现,或者写一个脚本让java调用这个脚本在实现,请问各位该怎么办啊			

		

	

				

		

			

                linux的tomcat配置-linux下非root用户在MyEclipse2014配置tomcat无法启动的问题!!!
			

		

		

									

				问题描述 linux下非root用户在MyEclipse2014配置tomcat无法启动的问题!!! 我在linux下的MyEcpLise配置类tomcat7,但是启动时却显示: 二月 21, 2015 12:38:08 下午 org.apache.catalina.startup.Catalina load 警告: Unable to load server configuration from [/opt/tomcat7.0/conf/server.xml] 二月 21, 2015 12:3			

		

	

				

		

			

                linux下resin3.025+apache运行jsp过一段时间后内存和cpu占用过大
			

		

		

									

				问题描述 linux下resin3.025+apache运行10-20个jsp网站,过一段时间后内存和cpu占用过大,然后resin就死掉jsp页面就大不开了,重起resin又恢复正常,然后过一段时间又会出现内存和cpu占用过大.请问是什么原因啊?是jsp网站程序还是resin3.025+apache没设置好? 解决方案 解决方案二:应该是程序的问题吧,你用top命令看看那个进程占用的多.解决方案三:这个应该是你上面部署的网站有问题导致的.我不知道有没有什么管理工具可以看每一个网站占的内存.如果			

		

	

				

		

			

                c语言-Linux下使用gcc编译c11程序是不是过于麻烦了?
			

		

		

									

				问题描述 Linux下使用gcc编译c11程序是不是过于麻烦了? 每次都要输入-std=c11 是不是过于麻烦了?怎么让它默认为-std=c11? 解决方案 因为它默认是c89等标准,所以需要指定 你可以写一个makefile ,这样每次只用make来编译			

		

	

				

		

			

                通信-Linux下的类似QQ聊天程序
			

		

		

									

				问题描述 Linux下的类似QQ聊天程序 想在Linux下用socket套接字写个类似于windows下的QQ聊天程序,但是遇到不能循环发送和接受的问题,希望能向各位大侠请教,以下是代码: 这是server端代码: #include<stdio.h> #include<string.h> #include<stdlib.h> #include<errno.h> #include<sys/types.h> #include<sys/socke			

		

	

				

		

			

                Linux下Oracle删除用户和表空间的方法_oracle
			

		

		

									

				本文实例讲述了Linux下Oracle删除用户和表空间的方法.分享给大家供大家参考,具体如下: 1.删除某个用户 SQL> conn /as sysdba Connected. SQL> drop user userName cascade; 用户已删除 如果用户无法删除,并报错: ERROR at line 1: ORA-01940: cannot drop a user that is currently connected 通过查看用户的进行,并kill用户进程,然后删除用户. SQL&			

		

	

				

		

			

                如何在Windows下使用Linux系统来编译和运行程序?
			

		

		

									

				很多开发人员都有这样的疑问:自己平时是在Windows下面办公的,而自己编写的程序的运行环境又是Linux的,如何从Windows切换到Linux呢?是不是要专门到Linux机器上去编写代码呢? 实际上,只要在Windows下安装一个叫做SecureCRT的软件和一个叫做FileZilla的软件,便可轻松解决问题.   SecureCRT和FileZilla简介 SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录Linux服务器主机的软件. F			

		

	

				

		

			

                Linux下Apache+mysql+PHP运行环境搭建教程
			

		

		

									

				 今天因为工具需要需要配置一个web环境,由于初次接触在linux内核系统中配置Apache+mysql+PHP环境折腾了许久,下面整理了一篇安装教程与大家一起交流一下吧. PHP之服务器环境搭建安装软件准备 1. Apache224.tar.gz 2. php-5.2.9.tar.gz 3. mysql-5.1.54.tar.gz PHP和各个组件包 libxml2-2.6.30.tar.gz xml c语言版的解析器 libmcrypt-2.5.8.tar.gz 加密算法扩展库 zlib-1			

		

	

				

		

			

                linux下如何定时执行某个程序
			

		

		

									

				最近在unbuntu环境下需要定时执行某个任务,经过一番搜索,总结起来网上的方法主要有两种,每一种应该都有自己的适合场景,分别是使用crontab和在脚本中执行循环并运行sleep命令.crontab的方法在按秒执行会比较麻烦,更适合于间隔时间较长的执行过程.而运行sleep命令适合于时间较短的重复执行. 使用crontab的方法: 使用crontab -e打开编辑模型,在新打开的文件中添加一行代码,代码由6列组成如(1 1 * * * command),每一列分别对应与分钟,小时,日(一个月中