質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

sh

shは、UNIX系OSのシェル操作の1つであり、最も基本的なシェルのことです。

Q&A

解決済

4回答

59824閲覧

shell の中でユーザを切り替えて処理をする方法を教えてください。

tkbmc

総合スコア11

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

sh

shは、UNIX系OSのシェル操作の1つであり、最も基本的なシェルのことです。

0グッド

0クリップ

投稿2018/07/27 02:29

編集2018/07/27 02:33

前提・実現したいこと

ssh 経由の shell の中でユーザを切り替えて処理をしたいと考えています。
サーバの多段階認証のため、ユーザの切り替えが必要になっています。

shell の中でユーザを切り替え後、処理が継続できていません。

shell単独で確認すると、ユーザが切り替わったあと、待機状態になっていました。
手動で exit するともとのユーザで処理が継続されました。

切り替えたユーザで処理を進める方法を教えてください。

試したこと

lang

1# test.sh 2 3#!/bin/sh 4whoami 5cd /home/project/ 6sudo su - test-user 7pwd 8ls -al
d-app-01:/tmp$ sh test.sh test-user@d-test-01:~$ exit logout /home/project/ total 400 drwxrwxrwx 14 test-user test-user 4096 Jul 26 18:08 . drwxr-xr-x 6 test-user test-user 4096 Jul 5 18:35 .. drwxr-xr-x 4 test-user test-user 4096 Jul 16 16:22 bin drwxrwxr-x 3 test-user test-user 4096 Jul 3 16:30 webapp

sshの通信部分は確認できています。

# 実行するコマンド ssh d-test-01 sh /tmp/test.sh
# config Host d-test-01 HostName 00.000.00.000 User dev-user IdentityFile ~/.ssh/id_rsa_test Port 22 TCPKeepAlive yes IdentitiesOnly yes ProxyCommand ssh -CW %h:%p d-bastion-01

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

t_obara

2018/07/27 02:58

フルログインが必要でしょうか?su - だと処理終了後にログインシェルからexitで抜ける必要があります。
tkbmc

2018/07/27 05:55

ありがとうございます。もともと`sudo su - ` で切り替えての作業を自動したく今回シェルを作成していました。`sudo su` ではパスワードを聞かれてしまうため利用できませんでした。 シェルでやりたい場合、`sudo su` でのログイン切り替えしかないでしょうか?
t_obara

2018/07/27 06:38

回答済みですし、皆様からの回答があるので余談ですが、sudoはセキュリティの観点で考えると限定的に許可を与えるべきです。止むを得ずということの場合、ユーザーを限定し、コマンドを限定する、その情報をsudoersに設定することでパスワードなしにコマンドを実行できるようになります。さらにsudoのみでユーザー切り替えができるので、a_saitohさんがご提示された方法がよろしいかと思います。
tkbmc

2018/07/27 10:03

勉強になります。ありがとうございます!
guest

回答4

0

ベストアンサー

sudo su -したユーザーでpwd;ls -alを実行したいという事なら、

Bash

1sudo su - test-user <<EOF 2pwd 3ls -al 4EOF

です。リダイレクトで入力を与えてやらないといけません。

投稿2018/07/27 03:09

otn

総合スコア84499

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tkbmc

2018/07/27 06:00

ご回答ありがとうございます。 実行が確認できました!
guest

0

切り替えたユーザで、上記のコマンドを実行するだけであれば、以下のようなスクリプトで対応できないでしょうか?

sh

1#!/bin/sh 2whoami 3cd /home/project/ 4sudo su -l test-user -c "pwd; ls -la"

投稿2018/07/27 02:46

zvub1123

総合スコア230

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tkbmc

2018/07/27 06:00

ご回答ありがとうございます。 今回のユーザではパスワードが聞かれてしまうので利用できませんでした。
guest

0

sudoでやりたいコマンドが一つなら

sh

1sudo -u username command 2

コマンドが少数個なら

sh

1sudo -u username sh -c "pwd;ls" 2

みたいな感じで。

それ以上のコマンド数なら、それだけ別scriptに切り出して

sh

1sudo -u username sh スクリプトファイル名 2

で、いけます。別scriptファイルを作りたくない(どうしても1ファイルでやりたい)のでしたら、すでにotnさんが回答したやり方(ヒアドキュメント)で。

投稿2018/07/27 05:56

a_saitoh

総合スコア702

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tkbmc

2018/07/27 06:03

ご回答ありがとうございます。 1ファイルでのこだわりはないので、ファイルを作成して試してみます。
guest

0

sudo -u <ユーザ名> <コマンド>でいかがでしょうか。

投稿2018/07/27 02:43

編集2018/07/27 02:56
kazto

総合スコア7196

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tkbmc

2018/07/27 06:00

ご回答ありがとうございます。 今回のユーザではパスワードが聞かれてしまうので利用できませんでした。
kazto

2018/07/27 06:05

/etc/sudoers の設定次第ではパスワード聞かれないようにできますよ。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問