root以外のユーザーとしてこの展開/初期化を実行するにはどうすればよいですか?

root以外のユーザーとしてこの展開/初期化を実行するにはどうすればよいですか?

root以外のユーザーとして実行する必要がある初期化スクリプトがあります。どうすればいいですか? Ubuntu12.04

#!/bin/sh 
DEPLOY_BIN=/usr/share/deploy/bin
PID_FILE=/var/run/deploy.pid 
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$DEPLOY_BIN DAEMON=$DEPLOY_BIN/reporting
NAME=deploy 
DESC="Deploy" if [ `id -u` -ne 0 ]; then
        echo "You need root privileges to run this script"
        exit 1 fi . /lib/lsb/init-functions if [ -r /etc/default/rcS ]; then
        . /etc/default/rcS fi case "$1" in
  start)
        log_daemon_msg "Starting $DESC"
        pid=`pidofproc -p $PID_FILE deploy`
        if [ -n "$pid" ] ; then
                log_begin_msg "Already running."
                log_end_msg 0
                exit 0
        fi
        # Start Daemon
        start-stop-daemon --start --pidfile "$PID_FILE" --make-pidfile --background --exec $DAEMON
        log_end_msg $?
        ;;
  stop)
        log_daemon_msg "Stopping $DESC"
        if [ -f "$PID_FILE" ]; then
                start-stop-daemon --stop --pidfile "$PID_FILE" \
                        --retry=TERM/20/KILL/5 >/dev/null
                if [ $? -eq 1 ]; then
                        log_progress_msg "$DESC is not running but pid file exists, cleaning up"
                elif [ $? -eq 3 ]; then
                        PID="`cat $PID_FILE`"
                        log_failure_msg "Failed to stop $DESC (pid $PID)"
                        exit 1
                fi
                rm -f "$PID_FILE"
        else
                log_progress_msg "(not running)"
        fi
        log_end_msg 0
        ;;
  status)
        status_of_proc -p $PID_FILE  deploy && exit 0 || exit $?
    ;;
  restart|force-reload)
        if [ -f "$PID_FILE" ]; then
                $0 stop
                sleep 1
        fi
        $0 start
        ;;
  *)
        log_success_msg "Usage: $0 {start|stop|restart|force-reload|status}"
        exit 1
        ;; esac exit 0

答え1

解決策1:sudoルール

ファイルに次のルールを追加しますsudoers(使用)。visudo

<user_name> ALL=(root) NOPASSWD:<path/to/your/script>

<user_name>root以外のユーザーのログイン名に置き換えて、<path/to/your/script>次に変更します。純粋な実行するコンテンツのパスです。

以下のファイルにルールを配置すると、同じことができます/etc/sudoers.d。これらのファイルをroot:root使用するには0440が所有し、モードは0440である必要がありますsudo

このNOPASSWDフラグは、ユーザーにジョブを認証するためのパスワードを提供させるかどうかに応じてオプションです。それは誰が誰がどれだけ簡単にできるかを決定することに依存します。

完了したら、sudo <script>root 以外のユーザーを使用して実行できます。

注:ユーザーsudoルールを確認してください。sudo -l

解決策2:(PITA)すべての所有権と権限を確認する

非rootユーザーがスクリプト自体で実行できるようにするには、スクリプトとスクリプト内で開始されたデーモンによって実行されたすべてのタスクが、実行ユーザーが許可する作業範囲内にあることを確認してください。これは次のことを意味します。

  • ユーザーは、デーモンが使用するすべてのデバイスに対して適切な権限を持っている必要があります。
  • ユーザーには、アクセスしたいパス内のすべてのフォルダを読み書き/実行するための適切な権限が必要です。
  • ユーザーには、開く必要があるすべてのファイルを読み書きするための適切な権限が必要です。

はい、可能です。しかし、私は必ずsudoルールに従います。

編集する:もちろん、スクリプトからUIDが0(ルート)と比較される行を削除する必要があります(ここで完了)。

[...]
if [ `id -u` -ne 0 ]; then
[...]

関連情報