Tham gia Đăng nhập
Điểm:1
Aurimas N. avatar Ubuntu

Thực thi tập lệnh dưới một người dùng cụ thể

lá cờ in
Aurimas N.

Tôi có một tập lệnh chạy với quyền root (phần mở rộng Azure CustomScript vm) sẽ khởi chạy một tập lệnh khác (không phải do tôi duy trì) sẽ định cấu hình một dịch vụ cụ thể để chạy dưới người dùng cụ thể (người dùng mà tập lệnh được gọi).

thư mục làm việc /tải xuống/0

drwx------ 3 gốc gốc 4096 ngày 6 tháng 10 08:50 0

myscript.sh (chạy với quyền root bằng phần mở rộng vm)

#!/bin/bash
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-azure-pipelines-build-agent/main/build-agent.sh > build-agent.sh
chmod u+x build-agent.sh
sudo -E -u myuser./build-agent.sh

Về lý thuyết, điều này sẽ đạt được những gì tôi muốn, nhưng vấn đề của tôi là tôi nhận được

sudo: không thể thực thi ./build-agent.sh: Quyền bị từ chối

Tôi đã thử:

chown myuser build-agent.sh
chmod u+x build-agent.sh
sudo -E -u myuser ./build-agent.sh

vẫn bị từ chối Quyền, làm cách nào để định cấu hình quyền cho việc này? quyền sau lệnh cuối cùng:

ls -l build-agent.sh
-rwxr--r-- 1 opsai root 1731 ngày 6 tháng 10 11:02 build-agent.sh
51
0 + 0
sudodus avatar
lá cờ jp
sudodus
1. Vui lòng cho chúng tôi biết quyền và quyền sở hữu của `build-agent.sh`. Chỉnh sửa câu hỏi ban đầu để thêm đầu ra của `ls -l build-agent.sh`; 2. Bạn có thể thêm quyền vào thư mục làm việc hoặc nếu không được, bạn có thể tạo một thư mục làm việc mới, nơi người dùng chuẩn có quyền đọc, ghi và thực thi không?
0
Hồi đáp
Aurimas N. avatar
lá cờ in
Aurimas N.
vỏ ``` ls -l build-agent.sh -rwxr--r-- 1 myuser root 1731 ngày 6 tháng 10 11:02 build-agent.sh ``` thư mục làm việc là thư mục con tạm thời nơi nội dung đang được tải xuống, vì vậy tôi đoán việc thay đổi quyền ở đó không có hại gì, tôi đoán việc tạo thư mục mới và `cd`ing cũng có một tùy chọn nếu điều đó tạo ra bất kỳ sự khác biệt nào. @bac0n chỉ là một lỗi đánh máy
0
Hồi đáp
sudodus avatar
lá cờ jp
sudodus
Bạn có đang sử dụng `opsai` thay vì `myuser` không? Dù sao, tôi nghĩ nó sẽ hoạt động khi bạn thêm quyền vào thư mục làm việc.
0
Hồi đáp
Aurimas N. avatar
lá cờ in
Aurimas N.
quên thay thế khi chỉnh sửa văn bản, nhưng chỉ có một người dùng và hãy gọi đó là "myuser".
0
Hồi đáp
sudodus avatar
lá cờ jp
sudodus
OK - Tôi chỉ đang kiểm tra (rất dễ quên những điều hiển nhiên như vậy).
0
Hồi đáp
Aurimas N. avatar
lá cờ in
Aurimas N.
thay đổi chủ sở hữu trên thư mục làm việc đã hoạt động, cảm ơn.
1
Hồi đáp
sudodus avatar
lá cờ jp
sudodus
Không có gì. Tôi rất vui vì tôi có thể giúp bạn tìm ra giải pháp :-)
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.