পাসওয়ার্ড ছাড়াই অন্য ব্যবহারকারী হিসাবে স্ক্রিপ্ট কিভাবে চালানো যায়?

আমার স্ক্রিপ্ট.শ রয়েছে যা অবশ্যই ইউজার 2 হিসাবে চালানো উচিত। তবে এই স্ক্রিপ্টটি কেবল আমার অ্যাপ্লিকেশনে ব্যবহারকারীর 1 এর অধীনে চালানো যেতে পারে।

আমি নিম্নলিখিত কমান্ডটি চালাতে চাই:

su user2 -C script.sh

তবে পাসওয়ার্ড ছাড়াই চালাতে সক্ষম হোন।

আমি এটিও খুব সীমাবদ্ধ হতে চাই, কারণ ব্যবহারকারী 1-তে কেবল ইউজার 2 এর অধীনে স্ক্রিপ্ট.শ চালানো যায় এবং অন্য কিছুই নয়।

আমি সূডার ফাইল দিয়ে এটি করার চেষ্টা করেছি এবং কয়েক ঘন্টা চেষ্টা করার পরেও অবিরাম বিভ্রান্ত হয়ে পড়েছি।

কেউ যদি এটি কীভাবে সম্পাদন করা যায় তার একটি সুস্পষ্ট উদাহরণ সরবরাহ করতে পারে (ব্যবহারের মতো সুডোরগুলির মতো জেনেরিকের পরিবর্তে), এটি প্রশংসিত হবে।

কল করুন visudoএবং এটি যুক্ত করুন:

user1 ALL=(user2) NOPASSWD: /home/user2/bin/test.sh

কমান্ড পাথ পরম হওয়া আবশ্যক ! তারপরে sudo -u user2 /home/user2/bin/test.shএকটি user1শেল থেকে কল করুন । সম্পন্ন.

চালানোর চেষ্টা করুন:

su -c "Your command right here" -s /bin/sh username

এটি ব্যবহারকারীর নাম হিসাবে কমান্ডটি চালাবে যে আপনাকে সেই ব্যবহারকারী হিসাবে সুডো করার অনুমতি রয়েছে।

`su -c "Your command right here" -s /bin/sh username`

উপরের কমান্ডটি সঠিক, তবে রেড হ্যাটতে সেলিনাক্স প্রয়োগ করা থাকলে ক্রোনটি অন্য ব্যবহারকারী হিসাবে স্ক্রিপ্টগুলি কার্যকর করতে দেয় না। উদাহরণস্বরূপ; execl: couldn't exec /bin/sh execl: Permission denied

আমাকে সেটবলবলুট এবং সেটুলগুলি ইনস্টল করতে হয়েছিল এবং এটির অনুমতি দেওয়ার জন্য নিম্নলিখিতগুলি চালাতে হয়েছিল:

yum install setroubleshoot setools
sealert -a /var/log/audit/audit.log
grep crond /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.p