So führen Sie Befehle als anderer Benutzer in Linux-Skripts aus

Veröffentlicht: 2022-07-13
Linux-Terminal auf einem Laptop auf blauem Hintergrund.
fatmawati achmad zaenuri/Shutterstock.com

Wenn Sie einen Befehl oder ein Skript ausführen, führt das System diese natürlich als einen von Ihnen gestarteten Prozess aus. Aber Sie können Befehle und Skripte als ein anderer Benutzer ausführen.

Prozesse haben Besitzer

Wenn ein Programm oder Skript ausgeführt wird, erstellt Linux einen Prozess. Dieser Prozess hat einen Eigentümer. Der Eigentümer ist entweder ein anderer Prozess oder der Name eines Benutzerkontos, wenn eine Person es gestartet hat.

Der Besitz eines Prozesses definiert einige der Fähigkeiten und die Umgebung des Prozesses. Je nachdem, wie der Prozess gestartet wurde, erbt er bestimmte Attribute seines übergeordneten Prozesses oder des Benutzers. Oder genauer gesagt, der Prozess, den der Benutzer verwendet hat, um das Programm zu starten, das normalerweise eine Shell ist.

So verwalten Sie Prozesse vom Linux-Terminal aus: 10 Befehle, die Sie kennen müssen
VERWANDTE So verwalten Sie Prozesse vom Linux-Terminal aus: 10 Befehle, die Sie kennen müssen

Das Ausführen eines Befehls oder Skripts als ein anderer Benutzer kann nützlich sein, da das Eigentum an allen Dateien, die durch den Prozess erstellt werden, dem entsprechenden Benutzer gehört.

Jedes Mal, wenn wir sudo verwenden, führen wir einen Befehl als ein anderer Benutzer aus. Das von sudo verwendete Standardbenutzerkonto ist der Root- oder „Super“-Benutzer. Aus diesem Grund wird sudo oft fälschlicherweise für super user do gehalten . Aber das ist nur schwammiger Jargon. Es steht eigentlich für Ersatzbenutzer .

Mit sudo können Sie Befehle als jeder andere Benutzer ausführen, nicht nur als root. Ironischerweise benötigen Sie dazu Root-Rechte. Das Starten eines Programms oder Skripts, das einem anderen Benutzer gehört, ist jedoch nicht dasselbe wie das Ausführen dieses Prozesses als dieser andere Benutzer. Sie werden es immer noch als root ausführen.

Hier erfahren Sie, wie Sie einen Prozess tatsächlich als ein anderer Benutzer ausführen und wie Sie Befehle in einem Skript ausführen, als ob sie von einem anderen Benutzer ausgeführt worden wären.

Führen Sie ein Skript als ein anderer Benutzer aus

Wir verwenden einen Computer, auf dem mehrere Benutzer konfiguriert sind. Einer ist Mary, der den Benutzernamen Maryq hat, und der andere ist Dave mit dem Benutzernamen Dave.

Mary hat ein Skript namens „other-user.sh“ in ihrem Home-Verzeichnis. Dies ist der Text des Skripts.

 #!/bin/bash

echo "Skriptname:" $0
echo "Arbeitsverzeichnis:" $(pwd)
echo "Skript läuft als Benutzer:" $(whoami)

Es gibt den Skriptnamen aus, der in der Umgebungsvariablen $0 enthalten ist. Anschließend verwendet es pwd , um das Arbeitsverzeichnis zu drucken. Schließlich verwendet es den whoami -Befehl, um den Namen des Benutzers auszugeben, der das Skript gestartet hat. Oder wer seiner Meinung nach das Skript gestartet hat.

Kopieren Sie den Text aus dem Skript in einen Editor und speichern Sie ihn als „other-user.sh“ im Home-Verzeichnis eines anderen Benutzerkontos.

Wir müssen das Skript ausführbar machen. Wir verwenden den Befehl chmod und verwenden die Option +x (Ausführen) und die Option -u (Benutzer), um das Ausführungs-Flag nur für den Eigentümer festzulegen. Das bedeutet, dass nur Mary das Skript ausführen kann. Wir überprüfen die Dateiberechtigungen mit ls .

 chmod u+x anderer-benutzer.sh
 ls 

Festlegen der Ausführungsberechtigung für das Skript, sodass nur Benutzer Mary es ausführen kann

Die Berechtigungen lauten von links nach rechts:

  • Der Eigentümer kann die Datei lesen, schreiben und ausführen.
  • Gruppenmitglieder können die Datei lesen und schreiben.
  • Andere können die Datei nur lesen.

Die einzigen Benutzer, die das Skript ausführen können, sind also Mary und root. Folgendes passiert, wenn Mary das Skript ausführt:

 ./anderer-benutzer.sh 

Die Ausgabe, wenn Mary das Skript ausführt

Uns wird mitgeteilt, dass das aktuelle Arbeitsverzeichnis des Skripts Marys Home-Verzeichnis ist und der Eigentümer des Skripts das Benutzerkonto maryq ist.

Wie erwartet kann Dave das Skript nicht ausführen.

 /home/maryq/other-user.sh 

Benutzer Dave kann das Skript nicht ausführen, die Berechtigung wird verweigert

Wenn Dave Root-Benutzerrechte hat, kann er versuchen, das Skript als Root auszuführen, indem er sudo verwendet.

 sudo /home/maryq/other-user.sh 

Die Ausgabe, wenn das Skript von root ausgeführt wird

Das ist ein Teilerfolg. Das Skript wird ausgeführt, aber der Eigentümer des Skripts ist root, nicht maryq.

Der Trick, den wir anwenden müssen, ist die Option sudo -u (user) . Auf diese Weise können Sie den Benutzer angeben, als der Sie den Befehl ausführen möchten. Wenn Sie die Option -u nicht verwenden, verwendet sudo standardmäßig root. Wenn wir den Befehl als Mary ausführen möchten, müssen wir den Namen ihres Benutzerkontos an den sudo Befehl übergeben.

sudo -u maryq /home/maryq/other-user.sh

Verwenden Sie die Option -u user mit root, um das Skript als Benutzerin Mary auszuführen

Dieses Mal meldet das Skript, dass Maryq der Prozesseigentümer ist.

Fügen wir dem Skript „other-user.sh“ eine Zeile hinzu. Wir geben Text aus und leiten die Ausgabe in eine Datei namens „ echo “ um.

 #!/bin/bash

echo "Skriptname:" $0 
echo "Arbeitsverzeichnis:" $(pwd) 
echo "Skript läuft als Benutzer:" $(whoami)
echo "Das geht in eine Datei in /home/maryq/" > /home/maryq/mary.txt

Wir erstellen die neue Datei in Marys Home-Verzeichnis. Das ist völlig in Ordnung, weil wir das Skript als Mary ausführen.

 ./anderer-benutzer.sh 

Führen Sie das Skript erneut aus, damit es eine Textdatei erstellt

Wenn wir in Marys Home-Verzeichnis einchecken, sehen wir, dass die Datei erstellt wurde und das Eigentum an der Datei dem maryq-Benutzerkonto gehört.

 ls -hl mary.txt 

Überprüfen des Eigentums an der vom Skript erstellten Datei

Dies ist das gleiche Verhalten, das wir sehen würden, wenn Mary das Skript tatsächlich selbst gestartet hätte.

VERWANDT: So verwenden Sie den Befehl chmod unter Linux

Der runuser-Befehl

Sie könnten die bisher verwendeten sudo -u -Befehle in einem Skript verwenden, aber es gibt einen anderen Befehl, runuser , der darauf ausgelegt ist, Prozesse als ein anderer Benutzer aus Skripten heraus auszuführen. Es hat eine bessere Handhabung des Rückgabecodes des gestarteten Prozesses und weniger Overhead als sudo .

Der Befehl runuser muss von root ausgeführt werden, aber das wird erreicht, indem das gesamte Skript als root ausgeführt wird. Sie müssen sudo nicht innerhalb des Skripts verwenden. Der Befehl runuser kann auch auf der Befehlszeile verwendet werden, ist also nicht auf die Verwendung von Skripten beschränkt, obwohl dies die bevorzugte Methode für Skripte ist.

Dave kann die Datei „mary.txt“ nicht auflisten, da sie sich in Marys Home-Verzeichnis befindet und er keinen Zugriff darauf hat.

 cat /home/maryq/mary.txt 

Benutzer Dave kann Marys Datei nicht lesen, die Berechtigung wurde verweigert

Wir können jedoch mit runuser in die Datei hineinsehen. Die Option - (Anmeldung) startet eine neue Shell mit einer Umgebung, die der Shell-Umgebung sehr nahe kommt, die Mary haben würde, wenn sie sich tatsächlich angemeldet hätte. Auf die Option -c (Befehl) folgt der Befehl, den wir ausführen möchten.

 sudo runuser - maryq -c 'Katze mary.txt' 

Lesen von Marys Datei mit dem Befehl runuser

Beachten Sie, dass der Befehl nicht den vollständigen Pfad zur Datei benötigt. Wir können die Datei auf die gleiche Weise referenzieren, wie Mary es tun würde, relativ zu ihrem Home-Verzeichnis.

Als Benutzer Dave erstellen wir ein Skript namens „run-maryq.sh“ mit diesem Text darin:

 #!/bin/bash

runuser -l maryq -c 'Katze mary.txt'

Wir machen es ausführbar:

 chmod +x run-maryq.sh 

Mit chmod das Skript ausführbar machen

Mal sehen, was passiert, wenn wir versuchen, es auszuführen.

 ./run-maryq.sh 

Ausführen des Skripts mit runuser als normaler Benutzer

Der Befehl runuser beschwert sich, weil er von einem normalen Benutzer ausgeführt wird. Lassen Sie es uns noch einmal mit sudo ausführen.

 sudo ./run-maryq.sh 

Ausführen des Skripts mit darin enthaltenem runuser als root

Das funktioniert so, wie wir es uns wünschen, und als hätte Mary das Skript selbst gestartet.

Welches soll verwendet werden?

Auf der Befehlszeile gibt es nicht viel Auswahl zwischen ihnen. Aber da Sie sudo sowieso mit runuser verwenden müssen, können Sie sudo genauso gut alleine verwenden.

Aber in einem Skript ist runuser der bevorzugte Befehl.

VERWANDT: 10 grundlegende Linux-Befehle für Anfänger