루트가 아닌 사용자로 실행해야 하는 초기화 스크립트가 있습니다. 어떻게 해야 하나요? 우분투12.04
#!/bin/sh
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy
DESC="Deploy" if [ `id -u` -ne 0 ]; then
echo "You need root privileges to run this script"
exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
. /etc/default/rcS fi case "$1" in
start)
log_daemon_msg "Starting $DESC"
pid=`pidofproc -p $PID_FILE deploy`
if [ -n "$pid" ] ; then
log_begin_msg "Already running."
log_end_msg 0
exit 0
fi
# Start Daemon
start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
log_end_msg $?
;;
stop)
log_daemon_msg "Stopping $DESC"
if [ -f "$PID_FILE" ]; then
start-stop-daemon --stop --pidfile "$PID_FILE" \
--retry=TERM/20/KILL/5 >/dev/null
if [ $? -eq 1 ]; then
log_progress_msg "$DESC is not running but pid file exists, cleaning up"
elif [ $? -eq 3 ]; then
PID="`cat $PID_FILE`"
log_failure_msg "Failed to stop $DESC (pid $PID)"
exit 1
fi
rm -f "$PID_FILE"
else
log_progress_msg "(not running)"
fi
log_end_msg 0
;;
status)
status_of_proc -p $PID_FILE deploy && exit 0 || exit $?
;;
restart|force-reload)
if [ -f "$PID_FILE" ]; then
$0 stop
sleep 1
fi
$0 start
;;
*)
log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
exit 1
;; esac exit 0
답변1
해결 방법 1: sudo
규칙
파일 에 다음 규칙을 추가합니다 sudoers
(사용).visudo
<user_name> ALL=(root) NOPASSWD:<path/to/your/script>
<user_name>
루트가 아닌 사용자 로그인 이름으로 바꾸고 <path/to/your/script>
다음으로 바꾸십시오 .순수한실행하려는 콘텐츠의 경로입니다.
아래 파일에 규칙을 배치하면 동일한 작업을 수행할 수 있습니다 /etc/sudoers.d
. 이러한 파일을 root:root
사용하려면 0440이 소유해야 하며 모드가 0440이어야 합니다 sudo
.
여기서 이 NOPASSWD
플래그는 사용자가 작업을 인증하기 위해 비밀번호를 제공하도록 할지 여부에 따라 선택 사항입니다. 그것은 모두 누가 무엇을 얼마나 쉽게 할 수 있는지 결정하는 데 달려 있습니다.
완료되면 sudo <script>
루트가 아닌 사용자를 사용하여 실행할 수 있습니다.
참고: 사용자 sudo
규칙을 확인하세요.sudo -l
해결 방법 2: (PITA) 모든 소유권 및 권한 확인
루트가 아닌 사용자가 스크립트 자체로 실행할 수 있도록 하려면 스크립트와 스크립트 내에서 시작된 데몬이 수행한 모든 작업이 실행 사용자가 허용하는 작업 범위 내에 있는지 확인하십시오. 이는 다음을 의미합니다.
- 사용자는 데몬이 사용하는 모든 장치에 대해 적절한 권한을 가지고 있어야 합니다.
- 사용자는 액세스하려는 경로 내의 모든 폴더를 읽기/쓰기/실행할 수 있는 적절한 권한이 있어야 합니다.
- 사용자는 열어야 하는 모든 파일을 읽고 쓸 수 있는 적절한 권한이 있어야 합니다.
네, 가능합니다. 하지만 저는 반드시 sudo
규칙을 따르겠습니다.
편집하다: 물론 스크립트에서 UID가 0(루트)과 비교되는 줄을 제거해야 합니다(여기서 완료).
[...]
if [ `id -u` -ne 0 ]; then
[...]