Come posso usare su per eseguire il resto dello script bash come quell'utente?

Ho scritto uno script che prende, come argomento, una stringa che è una concatenazione di un nome utente e di un progetto. Lo script dovrebbe passare (su) al nome utente, cd in una directory specifica in base alla stringa del progetto.

Fondamentalmente voglio fare:

su $USERNAME;  
cd /home/$USERNAME/$PROJECT;  
svn update;  

Il problema è che una volta che faccio un su ... aspetta lì. Il che ha senso poiché il flusso di esecuzione è passato al passaggio all'utente. Una volta che esco, il resto delle cose viene eseguito ma non funziona come desiderato.

Ho anteposto su al comando svn ma il comando non è riuscito (cioè non ha aggiornato svn nella directory desiderata).

Come scrivo uno script che consenta all'utente di cambiare utente e invocare svn (tra le altre cose)?

Il trucco sta nell'usare il comando "sudo" invece di "su"

Potrebbe essere necessario aggiungerlo

username1 ALL=(username2) NOPASSWD: /path/to/svn

al tuo file / etc / sudoers

e cambia il tuo script in:

sudo -u username2 -H sh -c "cd /home/$USERNAME/$PROJECT; svn update" 

Dove nomeutente2 è l'utente con cui si desidera eseguire il comando SVN e nomeutente1 è l'utente che esegue lo script.

Se hai bisogno di più utenti per eseguire questo script, usa a %groupnameinvece di nomeutente1

Molto più semplice: usa sudoper eseguire una shell e usa un heredoc per alimentare i suoi comandi.

#!/usr/bin/env bash
whoami
sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF
echo "Out"
whoami

(risposta originariamente su SuperUser )

Utilizzare uno script come il seguente per eseguire il resto o parte dello script con un altro utente:

#!/bin/sh

id

exec sudo -u transmission /bin/sh - << eof

id

eof

È necessario eseguire tutti i comandi di utenti diversi come il proprio script. Se è solo uno o pochi comandi, inline dovrebbe funzionare. Se sono presenti molti comandi, probabilmente è meglio spostarli nel loro file.

su -c "cd /home/$USERNAME/$PROJECT ; svn update" -m "$USERNAME" 

Ecco ancora un altro approccio, che era più conveniente nel mio caso (volevo solo eliminare i privilegi di root e fare il resto del mio script da un utente con restrizioni): puoi fare in modo che lo script si riavvii da solo dall'utente corretto. Supponiamo che inizialmente venga eseguito come root. Quindi sarà simile a questo:

#!/bin/bash
if [ $UID -eq 0 ]; then
  user=$1
  dir=$2
  shift 2     # if you need some other parameters
  cd "$dir"
  exec su "$user" "$0" -- "$@"
  # nothing will be executed beyond that line,
  # because exec replaces running process with the new one
fi

echo "This will be run from user $UID"
...

Usa sudoinvece

EDIT : Come ha sottolineato Douglas, non puoi usare cdinsudo poiché non è un comando esterno . Devi eseguire i comandi in una subshell per fare il cdlavoro.

sudo -u $USERNAME -H sh -c "cd ~/$PROJECT; svn update"

sudo -u $USERNAME -H cd ~/$PROJECT
sudo -u $USERNAME svn update

È possibile che ti venga chiesto di inserire la password di quell'utente, ma solo una volta.

Non è possibile cambiare utente all'interno di uno script di shell. Le soluzioni alternative che utilizzano sudo descritte in altre risposte sono probabilmente la soluzione migliore.

Se sei abbastanza matto da eseguire gli script Perl come root, puoi farlo con le $< $( $> $) variabili che contengono uid / gid reale / effettivo, ad esempio:

#!/usr/bin/perl -w
$user = shift;
if (!$<) {
    $> = getpwnam $user;
    $) = getgrnam $user;
} else {
    die 'must be root to change uid';
}
system('whoami');

Questo ha funzionato per me

Ho diviso il mio "provisioning" dal mio "avvio".

 # Configure everything else ready to run 
  config.vm.provision :shell, path: "provision.sh"
  config.vm.provision :shell, path: "start_env.sh", run: "always"

quindi nel mio start_env.sh

#!/usr/bin/env bash

echo "Starting Server Env"
#java -jar /usr/lib/node_modules/selenium-server-standalone-jar/jar/selenium-server-standalone-2.40.0.jar  &
#(cd /vagrant_projects/myproj && sudo -u vagrant -H sh -c "nohup npm install 0<&- &>/dev/null &;bower install 0<&- &>/dev/null &")
cd /vagrant_projects/myproj
nohup grunt connect:server:keepalive 0<&- &>/dev/null &
nohup apimocker -c /vagrant_projects/myproj/mock_api_data/config.json 0<&- &>/dev/null &

Ispirato dall'idea di @ MarSoft ma ho cambiato le linee in questo modo:

USERNAME='desireduser'
COMMAND=$0
COMMANDARGS="$(printf " %q" "${@}")"
if [ $(whoami) != "$USERNAME" ]; then
  exec sudo -E su $USERNAME -c "/usr/bin/bash -l $COMMAND $COMMANDARGS"
  exit
fi

Ho usato sudoper consentire una password meno l'esecuzione dello script. Se desideri inserire una password per l'utente, rimuovi il file sudo. Se non hai bisogno delle variabili d'ambiente, rimuovi-E da sudo.

Le /usr/bin/bash -lassicura che le profile.dscript vengono eseguiti per un ambiente inizializzato.