sudo可以用来以其他用户身份执行命令,sudo命令可以针对单个命令授予临时权限.sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性. 1:sudo的帮助信息如下: qian@ubuntu:~/桌面$ sudo --helpsudo - 以其他用户身份执行一条命令 usage: sudo -h | -K | -k | -Vusage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user]usage

sudo -E -u clouder /home/clouder/vs/program/chatserver/bin/startup.sh -E 加载用户环境变量

在linux中建立网站时,我们一般分配一个www之类的用户给网站应用程序. 如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时,会遇到各种权限问题. 这时我们可以切换到www用户,这类用户一般是nologin,不允许登录. 如果我们su www或者sudo www,切换到www用户时,会出错. 网上解决办法时修改/etc/passwd文件 nologin改为bin/bash,这样www用户可以登录服务器, 比较危险.可以通过以下办法使用www用户执行命令 方法1. 为了安全,使

尽量用普通用户执行,因为普通用户无法删除root的文件,避免误删除 rm -rf 不可取, 尽量find+rm -rf 尽量cd && rm -rf * 加上逻辑 cd /tmp/res # <---如果这个没有,则就会出问题.... rm -rf * # 所以,一般就用普通用户执行命令 cd /tmp/res && rm -rf #!/bin/bash if [ -d "/tmp/res" ];then cd /tmp/res/ &&am

ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令查看文件权限 getfacl root.txt [root@localhost ~]# getfacl text.txt  # file: text.txt # owner: root # group: root user::rw- user:wangteng:rw- group::r-- mask

最近在logstash中使用nobody用户启动logstash,一想,nobody用户的shell不是/sbin/nologin吗? 不能登录执行命令呀? 于是看了一下它的启动脚本,是使用其他方式进行的... 玩了几年linux竟然还不知道chroot可以干这事,只知道chroot将根目录切换到某一位置,,汗颜.. 使用su -l nobody -c "命令"方式 然,nobody用户的shell是/sbin/nologin,执行命令失败 # su -l nobody -c &quo

#!/bin/bash set -x ## 因为这些变量在下面要用,所以要写在最上面, ## 如果直接写在下面,则变量获取不到,并且下面的 $ 标识的都要用 引号引起来,否则这些参数接收不到 tarfile=$1 tarfile_name=${tarfile##*/} echo "$tarfile" echo "$tarfile_name" ## 切换用户,下面的命令都以这个用户创建文件获执行命令 su - admin <<EOF # 切换目录,因为切换

功能说明:用root用户执行一个脚本,脚本里需要切换到普通用户DT去执行其他命令,其中就用到了EOF,用法如下: #!/bin/bash su - DT<<EOF cd apache-tomcat-7.0.54/bin sh startup.sh EOF 当时以为su - DT就跟在交换界面执行一样会把环境也切换过去,所以在分界符EOF里用的是相对路径,结果一运行就报错: -bash: line 8: cd: apache-tomcat-7.0.54/bin: 没有那个文件或目录 然后就做了个

为了安全,使用nologin账号来运行程序, su -s /bin/bash -c "ls" www 这条命令到底做了什么呢?su -s 是指定shell,这里www用户是nologin用户,是没有默认的shell的,这里指定使用/bin/bash, -c 后面接需要运行的命令, 后面www是用www用户来运行

#!/bin/bashsudo -u username /home/sco/start_server.sh 或者 #!/bin/bashsu - username -c /etc/init.d/xxx.sh

虽然很简单但是百度找的大部分不能用,我是没找到,后来从google找到的 sudo -H -u www bash -c 'nohup /home/web/ke/upfileserver /home/web/ke/up/conf.json &' 绝对靠谱,用去吧!!

使用su su -s 是指定shell,这里www用户是nologin用户,是没有默认的shell的,这里指定使用/bin/bash, -c 后面接需要运行的命令, 后面www是用www用户来运行 su -s /bin/bash -c "mkdir /tmp/111" www 使用sudo 使用www用户来执行mkdir /tmp/111 sudo -u www mkdir /tmp/111

方法 创建可执行脚本 以下以脚本名称为superset.sh为例,具体的脚本内容大家可以自己发挥. cd ~ vi superset.sh # 脚本内容自己写好后保存 修改脚本权限 sudo chmod +x superset.sh 添加开机启动 修改/etc/rc.local文件,在文件中exit前添加以下语句: su -c '/home/fangqi/test.sh' fangqi & 上述语句中脚本的路径为/home/fanqgi/superset.sh,以fangqi这个用户的身份执行:

在杨威的协助下,命令行,API调用都完美搞定. 主要是RUNAS参数的位置,以及它作为CURL POST -D DATA的使用. salt '1.2.3.4' cmd.script "salt://scripts/test.sh" "ok test" runas="user" curl -k https://127.0.0.1:8000/ -H "Accept: application/x-yaml" -H "X-A

1. ansible 10.0.0.1 -m raw -a "date" -u www 2.在ansible的主机配置文件中指定ssh_uservi/etc/ansible/hosts10.0.0.1 ansible_ssh_user=www

一.chroot方式 [root@localhost ~]# chroot --userspec "nginx:nginx" "/" sh -c "whoami" nginx [root@localhost ~]# chroot --userspec "kibana:kibana" "/" sh -c "whoami" kibana 以kibana用户启动kibana示例: chroot

ansible test -l 10.0.10.1 -e "ansible_become_user=www" -m shell -a "/data/publish/publish.sh /"

HFILE=`who -m | awk '{print $1}'`readonly HISTFILE=/var/history/$HFILE-$USER-$UID.logreadonly HISTFILESIZE=50000readonly HISTSIZE=10000readonly HISTTIMEFORMAT='%F %T 'readonly HISTCONTROL=ignoredupsshopt -s histappendreadonly PROMPT_COMMAND="history

PHP 执行命令时sudo权限的配置 1.先写一个PHP文件 <?php system('whoami'); 先看自己的apache2的用户是谁,下面是笔者的截图,笔者使用apche2的用户是www-data 2.配置超级用户 执行命令 sudo visudo 加入红框内配置 ​ 自己网络上搜寻大部分答案,只有上半句,无下半句,切记要加上去,参考:让php以root权限执行exec() 或 shell_exec() 重启apache2 sudo service apache2 restart 3

主机的工作基本流程 Host group --> Host --> Application --> Item --> Trigger(OK-->PROBLEM,trigger event) --> Action( Conditon+Operation(send Message,Rend Command))注释:主机组.主机.模板.监控项.触发器(OK或失败,产生事件).动作(通知动作) 一.触发器表达式 触发器之间的依赖关系例如一个主机DOWN就会出现很多报警,该主机的

1.卸载系统已经存在的ftp服务器 因为是源码安装,所以不能通过rpm -qa的方式查看是否已经安装ftp服务器,可以通过find / | grep vsftp*方式查看系统中存在哪些与vsftpd相关的文件,找出来通过rm删除. 以下删除代码为参考: rm /usr/local/sbin/vsftpd rm /etc/xinetd.d/vsftpd rm -rf /etc/vsftpd 2.解压源码包 .tar.gz 编码解决: vi opts.c 将if (str_equal_text(&p