Como posso usar o docker sem sudo?

Question

James Newton

Asked: 2017-11-21 07:43:35 +0800 CST2017-11-21 07:43:35 +0800 CST 2017-11-21 07:43:35 +0800 CST

Como executo comandos como um usuário não root em um script iniciado com permissões de root?

772

O problema
Em um script bash, estou usando o comando...

sudo -u node bash

.. para mudar de root para um usuário não-sudo, e isso está falhando.

O contexto
Estou escrevendo um provision.shscript para Vagrant, para configurar um servidor rodando Ubuntu 16.04.3 com todos os pacotes necessários para entregar um app com Meteor 1.6.

Uma etapa necessária é instalar nvmcomo um usuário não root. Depois nvmde instalado, você precisa sair e entrar novamente para ativar o nvm. Portanto, crio um usuário não-sudo chamado meteor, e quero mudar para ele quando baixar e instalar nvm.

Posteriormente, quero voltar a ser roote fazer login imediatamente como meteor, a fim de começar a usar nvmpara instalar o Node.js.

Você encontrará um script muito comentado abaixo. O Vagrant executa esse script toda vez que eu chamo vagrant reload --provision.

Qual comando devo usar em vez de sudo -u node bash?

echo "# whoami" && whoami && echo "^^^^ root expected"
echo "As root, create non-sudo user meteor:"
pass=$(perl -e 'print crypt($ARGV[0], "password")' $password)
useradd -m -p $pass meteor
echo "User meteor created. ls -al /home/meteor:"
ls -al /home/meteor
echo "Install curl as root:"
apt-get install -y curl
echo "Trying sudo -u meteor bash"
sudo -u meteor bash #### THIS IS THE LINE THAT FAILS ###

echo "$ whoami" && whoami && echo "^^^^^^ meteor expected"
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.6/install.sh | bash
echo "ls -al /home/meteor/.nvm # should be populated"
ls -al /home/meteor/.nvm

echo "ls -al /root/.nvm # should not exist"
ls -al /root/.nvm

echo "command -v nvm will fail silently until we log out and back in again"
#command -v nvm
exit

#### Because the script is still running as root, it halts here ####

echo "# whoami" && whoami && echo "^^^^ should be root"
sudo -u meteor bash
echo "$ whoami" && whoami && echo "^^^^^^ should be meteor"
echo "command -v nvm should work now"
command -v nvm

3 respostas

Voted

dessert · Answer 1 · 2017-11-21T08:21:34+08:00

Se você iniciar seu script com permissões de root, mas precisar executar determinados comandos como um usuário não root específico, poderá usar sudocom a -uopção de executar um único comando com, por exemplo

sudo -u USERNAME whoami # outputs USERNAME's user name

ou inicie um subshell e execute seus comandos nele, por exemplo:

sudo -u USERNAME bash -c 'whoami;echo $USER' # outputs USERNAME's user name twice

A linha em seu script não falha, na verdade, você apenas executa apenas bashcomo user meteore, como bashnão tem nada a ver, apenas sai e o shell raiz original executa o restante do script. O que você realmente quer fazer (suponho) é:

…
echo "Trying sudo -u meteor bash"
sudo -u meteor bash -c '\
  echo "$ whoami" && whoami && echo "^^^^^^ meteor expected"
  curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.6/install.sh |\
  bash
'
echo "ls -al /home/meteor/.nvm # should be populated"
…

Outra maneira de conseguir o mesmo é um documento aqui :

…
echo "Trying sudo -u meteor bash"
sudo -u meteor bash <<EOF
  echo "$ whoami" && whoami && echo "^^^^^^ meteor expected"
  curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.6/install.sh |\
  bash
EOF
echo "ls -al /home/meteor/.nvm # should be populated"
…

Ed Randall · Answer 2 · 2019-11-25T04:59:16+08:00

Ed Randall

2019-11-25T04:59:16+08:002019-11-25T04:59:16+08:00

Se você estiver em um ambiente de contêiner, o projeto gosu pode ser interessante. Destina-se a resolver o problema de que su e sudo têm TTY muito estranho e muitas vezes irritante e comportamento de encaminhamento de sinal.

Algumas boas alternativas são mencionadas no README.md do projeto gosu:

chroot --userspecjá pode estar instalado
su-exec https://github.com/ncopa/su-exec
setprivdo pacote util-linux (Debian) https://manpages.debian.org/buster/util-linux/setpriv.1.en.html

1

Alberto Salvia Novella · Answer 3 · 2019-01-19T04:21:18+08:00

Alberto Salvia Novella

2019-01-19T04:21:18+08:002019-01-19T04:21:18+08:00

#! /bin/bash
#  (GPL3+) Alberto Salvia Novella (es20490446e)


execute () {
    function="${1}"
    command="${2}"
    error=$(eval "${command}" 2>&1 >"/dev/null")

    if [ ${?} -ne 0 ]; then
        echo "${function}: $error"
        exit 1
    fi
}


executeAsNonAdmin () {
    function="${1}"
    command="${2}"

    eval setPasswordAsker="SUDO_ASKPASS=/usr/libexec/openssh/ssh-askpass"
    run="runuser ${SUDO_USER} --session-command=\"${setPasswordAsker}\" --command=\"${command}\""
    execute "${function}" "${run}"
}


executeAsNonAdmin "" "${@}"

0

Como executo comandos como um usuário não root em um script iniciado com permissões de root?

Existe um comando para listar todos os usuários? Também para adicionar, excluir, modificar usuários, no terminal?

Como excluir um diretório não vazio no Terminal?

Como descompactar um arquivo zip do Terminal?

Como instalo um arquivo .deb por meio da linha de comando?

Como instalo um arquivo .tar.gz (ou .tar.bz2)?

Como listar todos os pacotes instalados

Como executo comandos como um usuário não root em um script iniciado com permissões de root?

3 respostas

relate perguntas

Existe um comando para listar todos os usuários? Também para adicionar, excluir, modificar usuários, no terminal?

Como excluir um diretório não vazio no Terminal?

Como descompactar um arquivo zip do Terminal?

Como instalo um arquivo .deb por meio da linha de comando?

Como instalo um arquivo .tar.gz (ou .tar.bz2)?

Como listar todos os pacotes instalados