Выполнение команд с правам пользователя в скрипте запущенном от рута

ogankvik · #1

Здравствуйте.
Имеется скрипт .sh запускаемый из systemd. Команды внутри скрипта выполняются с правами суперпользователя. Как сделать чтобы отдельные команды выполнялись с правами обычного пользователя?

Спасибо!

#2

ogankvik писал(а): ↑
12 фев 2021, 16:05
отдельные команды выполнялись с правами обычного

если не через sudo, то можно так
runuser -l пользователь -c 'команда'

#3

Whowka писал(а): ↑
12 фев 2021, 16:12
В /etc/sudoers.d создать правило. Можно и в /etc/sudoers прописать, но некоторые не советуют трогать этот файл

Это из другой оперы, и в основном для обратного. (Чтобы обычный юзер мог что-то выполнить с правами root). Но это именно про права как таковые, а не смена текущего пользователя для отдельной команды, что нужно ТС.

ogankvik · #4

Chocobo писал(а): ↑
12 фев 2021, 16:23
если не через sudo, то можно так
runuser -l пользователь -c 'команда'

Спасибо! Вы очень помогли

#5

А если в /etc/sudoers прописать, что данный скрипт может выполнять пользователь без запроса пароля через sudo скрипт.sh? У себя таким образом выходил из положения.

#6

madesta, так все равно будет использоваться sudo и фактический запуск будет от суперпользователя

#7

Как всегда есть несколько путей решения:
можно в юните указать запуск от юзера

Код: Выделить всё

[Service]
User=юзер
Group=группа

И тогда отдельные адм команды запускать с sudo и разрешать ему это sudo использовать
Можно эти же команды требующие доступа в polkit обернуть

В обратную сторону можно как уже выше указали использовать runuser
или же через sudo -i -u юзер команда, в случае запуска от рута - также выполнит ничего не спрашивая.

Все зависит от задачи)

ogankvik · #8

Столкнулся с тем, что вывод текста на экран не работает. Когда выполняешь команду в консоле пользователя - всё ок, но когда скрипт выполняется из systemd, никакое изображение не выводится.

Команда такая: zenity --info --text="Текстовый текст"

runuser -l user -c zenity --info --text="Текстовый текст" в этом случае не работает

#9

ogankvik, это отдельная особенность, иксы то у тебя с сессией запущены не там где выполняется zenity и сам скрипт в целом.
Вывод надо направить в иксовую сессию

ogankvik · #10

Chocobo писал(а): ↑
21 фев 2021, 16:36
Вывод надо направить в иксовую сессию

Как это сделать? Не смог сформулировать запрос так, чтобы гугл выдал информацию

#11

ogankvik писал(а): ↑
22 фев 2021, 09:58
Не смог сформулировать запрос так, чтобы гугл выдал информацию

В современном мире это очень важный навык - надо его развивать

#12

Попробуй указать перед командой export DISPLAY=:0.0
Или в environment юниту который стартует скрипт

Кто сейчас на конференции