很多时候,部署运行环境的用户和实际运行的用户是不同的, 当因为环境限制,当时碰到以下场景的时候,就比较麻烦了,需要编写一个脚本来实现运行。 1. 不能使用 su 和 sudo 时 2. 用户没有 shell 不支持 login 时,比如 nobody,服务用户 3. 使用 Docker 等容器时 4. 使用 SSH 远程执行命令,但是不能使用登陆用户
实现前提 1. 需要运行用户的用户名和用户分组以及密码 2. 需要运行用户的 PUID 和 PGID
使用前请修改代码中实际运行的用户名,且用户存在
./run-as-user.sh 命令 命令参数
#!/bin/sh
##############################################################################
如果存在 PUID/PGID 环境变量,则在执行脚本时使用这些值作为 uid 和 gid,否则将 dev 用户的 uid 和 gid 更改为项目目录的所有者,并以该用户身份运行命令。如果存在~/.ssh 目录且不是由 root 拥有,则切换并以该用户身份运行,以利用公钥身份验证。#
##############################################################################
stat_dir="/app"
if [ -d "/home/dev/.ssh" ] && [ "0" != "$(stat -c '%g' /home/dev/.ssh)" ] && [ "0" != "$(stat -c '%u' /home/dev/.ssh)" ]; then
stat_dir="/home/dev/.ssh"
fi
如果存在 PUID 环境变量,则假设这是首选的用户 ID,否则使用 $stat_dir#
if [ "" != "$PUID" ]; then
uid=$PUID
else
uid=$(stat -c '%u' $stat_dir)
fi
如果存在 PGID 环境变量,则假设这是首选的组 ID,否则使用 $stat_dir#
if [ "" != "$PGID" ]; then
gid=$PGID
else
gid=$(stat -c '%g' $stat_dir)
fi
确保 sudoers 文件中存在正确的用户 ID(如果指定的 UID 已存在于镜像中)#
id -nu $uid > /dev/null 2>&1
if [ 0 -eq $? ]; then
echo "$(id -nu $uid) ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
fi
使用指定的 UID/GID 值更新 dev 用户#
groupmod -g $gid -o dev > /dev/null 2>&1
usermod -u $uid -o dev > /dev/null 2>&1
chown -R dev ~dev/ > /dev/null 2>&1
防止对此脚本的循环调用(向后兼容)#
cmd="$@"
cmda=expr "x$cmd" : "x.\{0\}\(\{.\{0,12\}\)"\
cmdb=expr "x$cmd" : "x.\{1\}\(\{.\{1,12\}\)"\
while [ "/run-as-user" = "${cmda}" ] || [ "/run-as-user" = "${cmdb}" ]; do
shift
cmd="$@"
done
sudo -u dev $@