Чи можливо для root виконувати команду як некорінь?

Я кореневий користувач, і припустимо, я хочу запустити будь-яку програму як інший користувач. Чи можливо це, не переходячи на іншого користувача?

Щось на зразок

# google-chrome user=abc

Я фактично виконую програму CLI як некористувальний користувач. Я включив клейкий біт і використовую setuid, тому програма працює з привілеями root. Тепер я використовую system()в рамках програми, щоб викликати GUI-додаток. Але я не хочу запускати його як root, тому хочу тимчасово скинути привілеї root тільки для цього виклику.

Портативним рішенням буде:

su abc -c google-chrome

Однак, оскільки Google-хром вимагає доступу до X11, це, швидше за все, не вдасться, якщо ви не захистили його, що було б дуже поганою ідеєю, особливо під час запуску як root.

Якщо дозволити налаштування / переадресацію X11, кращий спосіб буде

ssh -X abc@localhost google-chrome

або

ssh -Y abc@localhost google-chrome

Коротка відповідь: "Так, це можливо".

якщо ви хочете виконати програму, яка не є X, тоді просто скористайтеся такою командою:

команда sudo -u abc

Якщо ви хочете запустити якусь програму X як інший користувач, але спочатку зі своїм власним робочим столом, вам потрібно створити допоміжний скрипт, який полегшить ваше життя.

• створити папку для сміття під домашнім каталогом:

mkdir -p ~ / bin

і за допомогою улюбленого редактора тексту створіть файл ~/bin/xsudoнаступним чином:

#!/bin/bash
# (C) serge 2012
# The script is licensed to all users of StackExchange family free of charge
# Fixes/Enhancements to the script are greatly appreciated. 
# 
# SUDO_ASKPASS has to be set to the path of ssh-askpass
# fix the following two lines if your distribution does not match this autodetection
. /etc/profile.d/gnome-ssh-askpass.sh
export SUDO_ASKPASS="${SSH_ASKPASS}"

SUDOUSERNAME="$1"
shift
xauth nlist "${DISPLAY}"|sudo -HA -u $SUDOUSERNAME env --unset=XAUTHORITY \
bash -c "xauth nmerge - ; $*"

тоді зробіть його виконуваним:

chmod + x ~ / bin / xsudo

і використовувати його так само, як sudoі без будь-яких комутаторів:

xsudo користувацький додаток

Насолоджуйтесь.

PS Починаючи xsessionз rootоблікового запису сильно не рекомендується!

Існує спосіб запустити хром під час входу до кореневого користувача. Якщо ви відкриєте його нормально, це призведе до помилки типу "хром не може бути запущений як корінь".

Для того, щоб запустити його без помилок, right clickробочий стіл, створити нову пускову установку за допомогою команди: chromium-browser --user-data-dir. Ви можете назвати його тим, що ви хочете, зберегти, коли ви відкриєте його, він надасть вам браузер Chrome. (Працює в Ubuntu 10.04.4 LTS)

#! /bin/bash
#  (GPL3+) Alberto Salvia Novella (es20490446e)


execute () {
    function="${1}"
    command="${2}"
    error=$(eval "${command}" 2>&1 >"/dev/null")

    if [ ${?} -ne 0 ]; then
        echo "${function}: $error"
        exit 1
    fi
}


executeAsNonAdmin () {
    function="${1}"
    command="${2}"

    eval setPasswordAsker="SUDO_ASKPASS=/usr/libexec/openssh/ssh-askpass"
    run="runuser ${SUDO_USER} --session-command=\"${setPasswordAsker}\" --command=\"${command}\""
    execute "${function}" "${run}"
}


executeAsNonAdmin "" "${@}"