#1：runuser命令

runuser命令使用一個(gè)替代的用戶或者組ID運(yùn)行一個(gè)Shell。這個(gè)命令僅在root用戶時(shí)有用。

僅以會(huì)話PAM鉤子運(yùn)行，并且沒(méi)有密碼提示。如果用一個(gè)非root用戶，并且該用戶沒(méi)有權(quán)限設(shè)置user ID，這個(gè)命令將會(huì)因?yàn)槌绦驔](méi)有setuid而失敗。因runuser不會(huì)運(yùn)行認(rèn)證和賬戶PAM鉤子，它比su更底層。

語(yǔ)法：

runuser?-l?userNameHere?-c'command'

runuser?-l?userNameHere?-c?'/path/to/command?arg1?arg2'

舉例來(lái)說(shuō)，作為一個(gè)root用戶，你也許想檢查下oracle用戶下的shell資源限制，輸入：

#?runuser?-l?oracle?-c'ulimit?-SHa'

或者監(jiān)察下nginx或lighttpd web服務(wù)器限制：

#?runuser?-l?nginx?-c'ulimit?-SHa'

或

#?runuser?-l?lighttpd?-c'ulimit?-SHa'

有時(shí)，root用戶由于權(quán)限(安全)問(wèn)題不能瀏覽NFS掛載的共享：

#?ls?-l?/nfs/wwwroot/cyberciti.biz/http

或者

#?cd?/nfs/wwwroot/cyberciti.biz/http

可能的輸出：

-bash:?cd:?/nfs/wwwroot/cyberciti.biz/http/:?Permission?denied

盡管如此，apache用戶被允許瀏覽或訪問(wèn)掛載在/nfs/wwwroot/cyberciti.biz/http/下基于nfs的系統(tǒng)：

#?runuser?-l?apache?-c'ls?-l?/nfs/wwwroot/cyberciti.biz/http/'

或者

#?runuser?-l?apache?-c'cd?/nfs/wwwroot/cyberciti.biz/http/;?vi?index.php'

使用runuser命令，無(wú)需使用密碼，并且，只能在root用戶下使用。

可用選項(xiàng)：

1. -l： 讓shell成為登錄shell，用 runuser -l PAM 文件替代默認(rèn)的

2. -g：指定主要的組

3. -G 追加組

4. -c：命令，要傳到shell的單個(gè)命令

5. --session-command=COMMAND：使用-c傳遞單個(gè)命令道shell中并且不創(chuàng)建新的會(huì)話

6. -m： 不重置環(huán)境變量。

#2：su命令

su命令允許你成為一個(gè)超級(jí)用戶或者替代用戶(substitute user)，欺騙用戶(spoof user)，設(shè)置用戶(set user)或者切換用戶(switch user)。它允許一個(gè)Linxu用戶切換當(dāng)前用戶到那些你知道密碼的目標(biāo)用戶，切換包括與之關(guān)聯(lián)的運(yùn)行中的控制臺(tái)(console)或者Shell，它的語(yǔ)法如下：

su?-

su?-?username

切換到root用戶

su命令會(huì)詢問(wèn)目標(biāo)用戶的密碼，在你的shell命令行中輸入?su -?來(lái)切換到root用戶(你必須知道root用戶的密碼)：

vivek@wks01:~$?su?-

或者

vivek@wks01:~$?su?-?root

輸出示例：

Password:

root@wks01:/root#?logout

vivek@wks01:~$

如果輸入了正確的root密碼，會(huì)話的所有權(quán)(這里應(yīng)該指當(dāng)前控制臺(tái)的上下文——譯注)將改為root賬戶。輸入logout可以退出一個(gè)root登錄的shell，輸入?whoami或者id命令來(lái)驗(yàn)證當(dāng)前會(huì)話的所有者：

whoami

用root賬戶運(yùn)行命令

語(yǔ)法是：

su?-?root?-c"command"

#?OR

su?-?-c?"command?arg1"

查看/root目錄下的內(nèi)容，這些原本是普通用戶無(wú)法訪問(wèn)的，運(yùn)行：

su?-?root?-c"ls?-l?/root"

需要注意的是，Linix和一些Unix-like系統(tǒng)有一個(gè)wheel用戶組，并且只允許這個(gè)組內(nèi)的用戶使用su切換到root。

使用su命令來(lái)讓其他用戶運(yùn)行命令

下面這個(gè)命令是切換到oracle的賬戶，并且顯示限制清單：

$?su?-?oracle?-c'ulimit?-aHS'

同樣， 如果提供了正確的oracle密碼，會(huì)話所有權(quán)將會(huì)變成oracle賬戶。su命令的日志保存在系統(tǒng)日志中，一般是在/var/log/auth.log(Debian/Ubuntu)或者/var/log/secure(RHEL/CentOS)。

#3：sudo命令

sudo以另外的用戶來(lái)執(zhí)行一個(gè)命令，但是它跟著一組關(guān)于那些用戶可以以那些其他用戶執(zhí)行那些命令的規(guī)則(有點(diǎn)繞口——譯注)。這個(gè)規(guī)則在/etc/sudoers這個(gè)文件中被定義。不像su，sudo驗(yàn)證用戶是靠用戶自己的密碼而不是那個(gè)要切換的用戶密碼。當(dāng)提供一個(gè)審計(jì)跟蹤命令和他們的參數(shù)時(shí)(原文：...whileproviding an audit trail of the commands and their arguments——譯注)sudo允許一個(gè)系統(tǒng)管理員給某些用戶(或用戶組)委派以root或其他用戶來(lái)運(yùn)行某些(或全部)命令的權(quán)限。這允許無(wú)需在用戶之間共享密碼就可以在指定宿主上將指定命令委派給指定用戶。語(yǔ)法如下：

sudo 其實(shí)還是挺方便的

在學(xué)習(xí)Linux操作系統(tǒng)中我們經(jīng)常遇到一些問(wèn)題，怎樣才能解決這些Linux操作系統(tǒng)問(wèn)題，比如說(shuō)讓普通用戶安全執(zhí)行管理員程序。本文為你介紹。

在多人共用一臺(tái)電腦或管理局域網(wǎng)時(shí)，常常會(huì)遇到這種情況：普通用戶必須執(zhí)行某個(gè)命令，比如關(guān)機(jī)。但普通用戶卻不具備足夠的權(quán)限，而出于隱私和安全的考慮我們又不希望把root密碼告訴別人。

有兩種方法可以解決這一問(wèn)題。

第一種方法是設(shè)置命令文件的suid，可以使普通用戶以此文件的擁有者的身份運(yùn)行該程序，具體命令為 chmod u+s file ，file為你想讓別人執(zhí)行的文件。還可以設(shè)置guid，讓用戶以文件所屬組的身份運(yùn)行程序，命令為 chmod g+s file。

第二種方法是使用sudo程序，它可以使某個(gè)用戶以特定的身份去運(yùn)行程序，當(dāng)然也能以root身份去運(yùn)行，它相比第一種方法更安全也便于維護(hù)。在RedHat發(fā)行版的光盤(pán)里就有這個(gè)工具。使用方法為，在終端中輸入visudo編輯sudoers文件，在空白處添加以下四行：

Host_Alias MYHOST=localhost

User_Alias MYUSER=A的用戶名，B的用戶名

Cmnd_Alias MYFILE=A和B要運(yùn)行的程序路徑

MYUSER MYHOST=NOPASSWD：MYFILE

注意大小寫(xiě)，以后要增加新的程序或用戶時(shí)，直接更改前三行即可。如果要讓某個(gè)不知道root密碼的用戶具有全部權(quán)限，除了運(yùn)行某些危險(xiǎn)程序(如格式化)，只需增加：

Cmnd_Alias DANGER=危險(xiǎn)程序的路徑

C的用戶名 ALL=(ALL) NOPASSWD：ALL，！DANGER

設(shè)置完成后，和vi一樣保存退出，編輯器會(huì)自動(dòng)檢查你的語(yǔ)法是否正確，如果出錯(cuò)按 e 可以回去修改。然后該用戶即可以“sudo+空格+某命令”的格式運(yùn)行具體命令了。

總結(jié)

以上是生活随笔為你收集整理的linux如何运行用户程序,Linux系统下，如何以其他用户身份运行程序的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。