以其他用户身份运行命令

要以另一个用户身份运行某些东西，我们有不同的方法：

• machinectl：这会创建一个单独的会话

• ssh：这会创建一个单独的会话

• systemd-run：这不会创建单独的会话，而是创建一个可以像会话一样控制的单独服务单元。例如，当我运行时，loginctl session-status我收到此错误：Could not get properties: Caller does not belong to any known session，因为没有会话 ID。

• pkexec：这不会创建单独的会话

• sudo：这不会创建单独的会话

如何在终端（不是gui）中传递密码

我们可以用：

• pkexec：这需要 pkttyagent

• machinectl：这要求使用 gui 输入密码，要使用 tty 进行通行证，我们需要 pkexec/sudo 或 ssh

• systemd-run：这要求使用 gui 输入密码，要使用 tty 进行通行证，我们需要 pkexec/sudo 或 ssh

• sudo : sudo 必须替换为 pkexec

• ssh：这将需要 root 密码，或者我们需要使用 pkexec/sudo 或 ssh user@localhost

结论：

只有 machinectl 和 ssh 给了我一个单独的会话，systemd-run 也不错，但它是用于脚本而不是用于创建会话。

并获得root，我们可以使用pkexec

• 机器控制

    timeout 3s sshpass -e pkttyagent -p $(echo $$) &
    pkexec machinectl shell --uid=root --setenv="DISPLAY=:1.0" --setenv=SHELL=/bin/bash .host /bin/bash -lc "startxfce4"

• SSH

    timeout 3s sshpass -e pkttyagent -p $(echo $$) &
    pkexec ssh -t root@localhost  "bash -lc  'export DISPLAY=:1.0 ; startxfce4'"

• 系统运行

    timeout 3s sshpass -e pkttyagent -p $(echo $$) &
    pkexec systemd-run --pty --pipe --wait --collect --service-type=exec --uid=root bash -lc "export DISPLAY=:1.0 ; export SHELL=/bin/bash ; startxfce4"

pkttyagent ：需要强制 pkexec 使用终端而不是对话 Gui 来询问密码

超时 3s ：需要，因为 pkttyagent 不会单独死亡。

解决方案 1

您可以使用systemd-ask-password为 bash 变量分配密码。

例子

password=$(systemd-ask-password --echo "machinectl password: ")
machinectl login {{ user }} $password
machinectl shell {{ your command }}

解决方案 2

作为 root 用户，您可以使用machinectl --no-ask-password. 从文档中：

--no-ask-password

不要向用户查询特权操作的身份验证。

参考

https://www.freedesktop.org/software/systemd/man/systemd-ask-password.html https://www.freedesktop.org/software/systemd/man/machinectl.html