Как запустить команду от другого пользователя Linux?

Question

[pstbin]

Добрый день.
Есть линукс (CentOS 7). На этом линуксе есть два обычных пользователя - "user1" и "user2".
Есть скрипт, который находится тут: "/home/user2/scripts/script1.sh".
User1 может запустить этот скрипт выполнив команду: "su user2 /home/user2/scripts/script1.sh", при этом консоль запросит пароль от user2.
Пароль я знаю, но как мне добавить этот пароль в команду, чтобы она выполнялась сразу, без запроса пароля?
Нашёл вариант "su user2:password /home/user2/scripts/script1.sh", но он не работает, говорит вот так "su: user user2:password does not exist".
Подскажите как побороть?

Answer 1

[Юрий Самойлов]

$echo <password> | sudo -S <command>

Comments

[pstbin]

А куда же тут имя пользователя вставлять, от которого я хочу запустить?

[Юрий Самойлов]

pstbin,
echo <password> | sudo -u <user> -S <command>

[pfg21]

pstbin, блин тебя документацияю учили четать ??
юзер: test
пароль: test22

$ echo test22 | su -l test -c id
uid=1005(test) gid=1005(test) группы=1005(test)

[pstbin]

Юрий Самойлов, Спасибо, но ваш вариант не работает: "$ echo password | sudo -u user2 -S /home/user2/scripts/script1.sh"

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for user1: Sorry, try again.
[sudo] password for user1:
sudo: 1 incorrect password attempt
You have new mail in /var/spool/mail/root"

[pstbin]

pfg21, к сожалению, меня учили только читать.
Спасибо за ваш вариант, он работает.

[pfg21]

pstbin, не путай sudo и su блин.
sudo читает пароль только с _терминала_ . для гуя есть еще вариант с askpass.
а вот su может считать пароль с stdin

Answer 2

[pfg21]

использовать sudo.
в конфиге /etc/sudoers прописать необходимые команды на запуск от другого юзера без запроса пароля.

Comments

[pstbin]

Этот вариант не подходит, к сожалению.

[Армянское Радио]

pstbin, если вам не подходят стандартные юниксовые пути решения проблем, у вас скорее всего проблемы в архитектуре вашего решения, а раз дело касается прав доступа - то и в безопасности.

[pfg21]

Армянское Радио, старая как говно мамонта система в которой не умеет sudo... частая ситуация.

Answer 3

[CityCat4]

man sudo

Там просто какие-то невероятные возможности. Не знаю, как за обычного юзера, но за рута (запуск программы от рута без запроса пароля) делается вот так:

# Nagios Remote Plugin Executor priviegion
nrpe            ALL=(ALL) NOPASSWD: /usr/lib64/nagios/plugins/

Answer 4

[Виктор Таран]

SUID, SGID

Comments

[Karpion]

Вроде, на скрипты не действует. Только на бинарники.

[Виктор Таран]

Karpion, причем тут бинарники?
Можно ссылочку?

There is a race condition inherent to the way shebang (#!) is typically implemented:
собственно вам нужно сделать слдующее
1. положите файл например в /bin ( тут варианты имеются)
2. назовите его так как собираетесь его запускать например scrypt
3. Дайте ему права на запуск , и доп права
4. и гланое укажите интерпритатор в петвой строке файла.
5. убедитесь что этот интерпритатор есть в системе, поскольку это sh то он есть.
Собственно все.
ну и

[Karpion]

Виктор Таран, Ссылки нет - я как-то давно пробовал ставить SetUID на скрипт, не получилось. Может, с тех пор поменялось...
Проще всего - действительно проверить.

Ужасающе безграмотный текст не вызывает у меня доверие. И упоминание "race condition" тут явно не по теме.

Answer 5

[pstbin]

Спасибо всем вариант решения найдено: "$ echo password | su -l user2 -c /home/user2/scripts/script1.sh"
Вдруг ещё кому-то пригодится.

Comments

[Karpion]

Осторожно - пароль останется в истории команд шелла.

[Radjah]

Крайне хреновое решение.
su != sudo