在一台机器上,我 ( tlous) 被授予以另一个用户 ( serviceAccount)身份打开 shell 的权限
执行:sudo su - serviceAccount具有以该serviceAccount用户身份打开 shell 的预期效果。到目前为止,一切都很好。
这很好,但我想在不打开 shell 的情况下以该用户身份运行命令。
假设命令是whoami
我试过了:
sudo -u serviceAccount whoami
抱歉,不允许用户 tlous 以 serviceAccount 身份执行 '/usr/bin/whoami' ...
sudo su - serviceAccount -c whoami
抱歉,不允许用户 tlous 执行 '/bin/su - serviceAccount -c whoami' ...
和其他变化。我错过了什么?这可以在 oneliner 中完成吗?原因是我实际上想将其作为 ssh 命令运行:
ssh -t [email protected] sudo su - serviceAccount -c whoami