Выполнение некоторых частей скрипта как непривилегированного пользователя с оболочкой

Я создаю сценарий конфигурации экземпляра, который устанавливает машину.

Я запускаю скрипт через sudo ie sudo run.sh Большинство этапов требуют доступа root, но некоторые из шагов скрипта не требуют доступа к корневому файлу, и я предпочитаю использовать их как непривилегированного пользователя, который запускал sudo.

Внутри скрипта, работающего с sudo, я пытаюсь сделать

 sudo -i -u username sh -c 'echo $MY_ENV' 

Поскольку .bashrc содержит export MY_ENV=something я ожидаю, что вышеуказанная команда будет печатать "что-то"

Как я могу временно переключиться внутри сценария на другого пользователя для запуска команд, которые включают оболочку пользователя env ?

One Solution collect form web for “Выполнение некоторых частей скрипта как непривилегированного пользователя с оболочкой”

.bashrc выполняется только интерактивными оболочками, а не скриптами¹. Неправильное место для определения переменных окружения. См. Есть ли эквивалентный файл .bashrc, который читается всеми оболочками? и Ubuntu wiki .

Вы можете сказать bash, чтобы прочитать .bashrc явно. Конечно, вам придется выполнить bash , а не sh который может быть другой оболочкой:

 sudo -i -u username bash -c '. `~/.bashrc; echo "$MY_ENV"' 

Но это плохая идея, потому что файлы .bashrc , вероятно, содержат вещи, которые предполагают, что они выполняются на терминале, и которые тратят время на установление привязок клавиш, псевдонимов, подсказок и т. Д.

Разумным решением является определение определений переменных среды, в которых они принадлежат, в ~/.profile или ~/.pam_environment .

¹ За исключением случаев, когда bash вызывается sshd по какой-то странной причине.

  • Судо доступ к учетной записи другого пользователя
  • Почему sudo игнорирует псевдонимы?
  • Parallels на Mac - больше не может работать в Ubuntu
  • разрешение отклонено при выполнении двоичного кода
  • Рекурсивный chmod без sudo
  • Корневая оболочка видит пип, но sudo pip «команда не найдена»
  • Может sudo для пользователя, но «запустить команду как» отказано?
  • сохраняйте псевдонимы, когда я использую sudo bash
  • / etc / profile не получен для `sudo su`
  • Отправить только одно предупреждение, когда закрытый ключ недоступен
  • Пользователю sudo нужен домашний каталог?
  • Выполнение как sudo, так и nohup по команде
  • Linux и Unix - лучшая ОС в мире.