Выполнение некоторых частей скрипта как непривилегированного пользователя с оболочкой

Я создаю сценарий конфигурации экземпляра, который устанавливает машину.

Я запускаю скрипт через sudo ie sudo run.sh Большинство этапов требуют доступа root, но некоторые из шагов скрипта не требуют доступа к корневому файлу, и я предпочитаю использовать их как непривилегированного пользователя, который запускал sudo.

Внутри скрипта, работающего с sudo, я пытаюсь сделать

 sudo -i -u username sh -c 'echo $MY_ENV' 

Поскольку .bashrc содержит export MY_ENV=something я ожидаю, что вышеуказанная команда будет печатать "что-то"

Как я могу временно переключиться внутри сценария на другого пользователя для запуска команд, которые включают оболочку пользователя env ?

One Solution collect form web for “Выполнение некоторых частей скрипта как непривилегированного пользователя с оболочкой”

.bashrc выполняется только интерактивными оболочками, а не скриптами¹. Неправильное место для определения переменных окружения. См. Есть ли эквивалентный файл .bashrc, который читается всеми оболочками? и Ubuntu wiki .

Вы можете сказать bash, чтобы прочитать .bashrc явно. Конечно, вам придется выполнить bash , а не sh который может быть другой оболочкой:

 sudo -i -u username bash -c '. `~/.bashrc; echo "$MY_ENV"' 

Но это плохая идея, потому что файлы .bashrc , вероятно, содержат вещи, которые предполагают, что они выполняются на терминале, и которые тратят время на установление привязок клавиш, псевдонимов, подсказок и т. Д.

Разумным решением является определение определений переменных среды, в которых они принадлежат, в ~/.profile или ~/.pam_environment .

¹ За исключением случаев, когда bash вызывается sshd по какой-то странной причине.

  • ls *. * дает: "*. *: Нет такого файла или каталога" сообщение
  • sudo NOPASSWD игнорируется
  • Разница между пользователем sudo и пользователем root
  • Снять демона с помощью sudo?
  • Экспорт переменных из Read
  • копировать файл от пользователя к другому в linux
  • sudo отсутствует в Palm WebOS - могу ли я добавить его?
  • Как ограничить su от root до nis клиентов
  • Обновление кучи компьютеров Mac через SSH. Может помочь
  • HGRCPATH хранится в / etc / sudoers, но игнорируется hg?
  • Измените файлы с помощью редактора, которому необходимы права sudo
  • Linux и Unix - лучшая ОС в мире.