Переключиться на другого пользователя вместо root при использовании sudo
Если вы хотите подключиться к серверу с помощью ssh через VPN, поскольку вашей компании требуется VPN-подключение для доступа к серверу, есть еще один способ обойти VPN. Во-первых, вам нужно подключиться к вашему серверу с помощью VPN. Затем запустите ngrok , чтобы открыть обратный ssh (. Это правильный термин?)
ngrok tcp 22
Это даст вам адрес и порт. Обычно это выглядит так:0.tcp.eu.ngrok.io:12345. Теперь вы можете остановить VPN и ssh на своем сервере, используя указанный выше адрес и порт.
ssh yourname@0.tcp.eu.ngrok.io -p 12345
Вы можете использовать sudoс переключателем -u.
Пример:
sudo -u tomcat whoami
Вы не можете легко сделать то, что вы просите (, т. е. заставить sudo startup.shработать как именованный не -пользователь root ). Однако вы можете сделать одно или оба из следующих
Предложите пользователям использовать
sudo -u tomcat /path/to/startup.shвместоsudo /path/to/startup.shи в любом случае запретите последнийДобавьте эту строку в свой
.sudoers(помнитеvisudo), чтобыtomcatздесь была целевая учетная запись пользователя. Измените первыйALLна список пользователей, если есть только определенные люди, которым разрешено запускать скрипт в качестве целевого пользователяALL ALL=(tomcat) /path/to/startup.shЗаставьте скрипт выполнять
sudoи запретитеsudo -u rootдля скрипта. Вам понадобится #1 (выше ). Убедитесь, чтоtomcatздесь соответствуетtomcatвsudoers.#!/bin/bash # targetUser=tomcat if [[ $UID -ne "$(id -u "$targetUser")" ]] then exec sudo -u "$targetUser" "$0" "$@" exit 1 fi #...script continues but as the $targetUser...Это позволяет запускать
/path/to/startup.sh(или даже простоstartup.sh, если он находится в$PATH), и не беспокоиться о частиsudo.