Q&A
フルログインが必要でしょうか?su - だと処理終了後にログインシェルからexitで抜ける必要があります。
前提・実現したいこと
ssh 経由の shell の中でユーザを切り替えて処理をしたいと考えています。
サーバの多段階認証のため、ユーザの切り替えが必要になっています。
shell の中でユーザを切り替え後、処理が継続できていません。
shell単独で確認すると、ユーザが切り替わったあと、待機状態になっていました。
手動で exit するともとのユーザで処理が継続されました。
切り替えたユーザで処理を進める方法を教えてください。
試したこと
lang
1# test.sh 2 3#!/bin/sh 4whoami 5cd /home/project/ 6sudo su - test-user 7pwd 8ls -al
d-app-01:/tmp$ sh test.sh test-user@d-test-01:~$ exit logout /home/project/ total 400 drwxrwxrwx 14 test-user test-user 4096 Jul 26 18:08 . drwxr-xr-x 6 test-user test-user 4096 Jul 5 18:35 .. drwxr-xr-x 4 test-user test-user 4096 Jul 16 16:22 bin drwxrwxr-x 3 test-user test-user 4096 Jul 3 16:30 webapp
sshの通信部分は確認できています。
# 実行するコマンド ssh d-test-01 sh /tmp/test.sh
# config Host d-test-01 HostName 00.000.00.000 User dev-user IdentityFile ~/.ssh/id_rsa_test Port 22 TCPKeepAlive yes IdentitiesOnly yes ProxyCommand ssh -CW %h:%p d-bastion-01
ありがとうございます。もともと`sudo su - ` で切り替えての作業を自動したく今回シェルを作成していました。`sudo su` ではパスワードを聞かれてしまうため利用できませんでした。 シェルでやりたい場合、`sudo su` でのログイン切り替えしかないでしょうか?
回答済みですし、皆様からの回答があるので余談ですが、sudoはセキュリティの観点で考えると限定的に許可を与えるべきです。止むを得ずということの場合、ユーザーを限定し、コマンドを限定する、その情報をsudoersに設定することでパスワードなしにコマンドを実行できるようになります。さらにsudoのみでユーザー切り替えができるので、a_saitohさんがご提示された方法がよろしいかと思います。
勉強になります。ありがとうございます!
回答4件
ベストアンサー
0
sudoでやりたいコマンドが一つなら
sh
1sudo -u username command 2
コマンドが少数個なら
sh
1sudo -u username sh -c "pwd;ls" 2
みたいな感じで。
それ以上のコマンド数なら、それだけ別scriptに切り出して
sh
1sudo -u username sh スクリプトファイル名 2
で、いけます。別scriptファイルを作りたくない(どうしても1ファイルでやりたい)のでしたら、すでにotnさんが回答したやり方(ヒアドキュメント)で。
投稿2018/07/27 05:56
総合スコア695
回答へのコメント
ご回答ありがとうございます。
1ファイルでのこだわりはないので、ファイルを作成して試してみます。
0
sudo -u <ユーザ名> <コマンド>でいかがでしょうか。
投稿2018/07/27 02:43
編集2018/07/27 02:56
総合スコア7190
