摩托學園討論區

[guest]

各位好 我想建立一個 沒有密碼 不能登入 所屬群組與自己同名的system user 用來執行daemon/service 於是我照著man adduser的說明 下了這樣的語法:

代碼: 選擇全部

# adduser --system --home /share/ --no-create-home --group --disabled-password --disabled-login a_system_user

建立過程沒有錯誤輸出 (/etc/passwd內也看到此使用者a_system_user) 但是當我

代碼: 選擇全部

#su -c 'echo 123' a_system_user

之時 卻沒有"123"這個字串在stdout輸出
如果一樣的指令以系統建立的使用者執行 例如

代碼: 選擇全部

# su -c 'echo 123' nobody
123
# su -c 'echo 123' www-data
123
# su -c 'echo 123' debian-tor
123

都會有正常的"123"字串輸出 當然也應此 我建立的system user沒辦法執行其它的 我原本想執行的 系統服務
所以請教一下版上前輩 我建立system user的方法是不是錯了 是那個部分弄錯勒 先感謝了

PS: 我做的實驗結果是 即使我只是這樣下:

代碼: 選擇全部

adduser --system a_system_user

建立出來的a_system_user也是沒辦法執行指令 除非把--system拿掉 不過那樣就不是system user了..

[guest]

自問自答: 如果要su成為某一個user，那麼不管他能不能登入、是不是system user，只要他沒有被指定shell (就是這個user在/etc/passwd的shell欄位的值 不存在於/etc/shells裡)，那就沒辦法su。除非以root權限執行su，並加上-s shell參數，-s就是指定switch user之時要用什麼shell。
i.e.:
原本不會動的

代碼: 選擇全部

su -c 'echo 123' a_system_user

改以

代碼: 選擇全部

su -c 'echo 123' -s /bin/bash a_system_user

就會有輸出了