Fabric: "sudo su -" 호출을 구현하는 방법은 무엇입니까?

당신이하려는 일에서 '-'가 중요합니까? (예: 로그인 호출) 아니면 현재 사용자와 루트가 아닌 다른 사용자로 명령을 실행하려고 합니까?

로그인의 영향이 중요하지 않은 경우 다음을 수행할 수 있습니다.

sudo("mkdir /var/www/new_docroot", user="www-data")

또는

   with settings(sudo_user='mysql'):
            sudo("whoami") # prints 'mysql'

또는 로그인이 중요한 경우(해키 방식) 이렇게 할 수 있습니다.

   sudo("su - usernaeme -c 'command to be run'")

예 - 나에게 중요합니다. 구현해야합니다

• 내 자격 증명으로 서버에 로그인
• 특정 권한 및 구성된 환경을 가진 다른 사용자로 쉘 로그인
• 명령을 실행

내 계정 암호만 있고 2단계에서 해당 사용자의 암호가 없으므로 다음을 통해 연결해야 합니다.

sudo su - user_name

안타깝게도 제 권한으로 인해 금지되어 사용하지 못하고 있습니다.

sudo("su - usernaeme -c 'command to be run'")

Sorry, user user_name is not allowed to execute '/usr/bin/su - another_user -c pwd' as root on server.

다른 제안 사항이 있습니까?

@polusok : 해결 방법을 찾았습니까? 나는 같은 문제를 가지고있다. sudo su - jboss 만 사용하여 jboss 사용자가 될 수 있습니다.

@polusok @kusnier 비슷한 제한 사항으로 작업하고 있습니다. 이 방법으로 명령을 전달할 수 있습니다.

run('echo "whoami" | sudo su - 사용자 이름')

npalrecha는 작동하는 것처럼 보이지만 각 명령에 대한 암호를 묻는 메시지를 표시합니다. sudo su - user 만하고 모든 후속 명령을 해당 사용자로 실행할 수있는 방법이 정말 없습니까?

나는 같은 문제가 있었다 ... /etc/sudoers 파일을 변경할 수 있다면 아마도 가장 쉬운 해결책 일 것입니다. 라인은 아마도 username host = ALL 이지만 username host = (ALL) ALL 이어야 합니다.

할 수 없는 사람들을 위한 해결 방법은 다음과 같습니다.
이러한 솔루션 으로 sudo(command, user="otheruser") 를 수행하면 작동 하지 않습니다 .

class Sudosu:
    def __init__(self, user):
        self.user = user

    def __enter__(self):
        self.old_sudo_prefix = env.sudo_prefix
        self.old_sudo_user, env.sudo_user = env.sudo_user, self.user
        env.sudo_prefix = "sudo -S -p '%(sudo_prompt)s' su - %(sudo_user)s -c"

    def __exit__(self, a, b, c):
        env.sudo_prefix = self.old_sudo_prefix
        env.sudo_user = self.old_sudo_user

처럼 사용...

<strong i="17">@task</strong>
def test():
    with Sudosu(user=username):
        sudo("whoami")

또는 데코레이터로...

def sudosu(user):                                                                        
    def wrap(f):                                                                         
        def inner(*args, **kwargs):                                                      
            old_sudo_prefix = env.sudo_prefix                                            
            old_sudo_user, env.sudo_user = env.sudo_user, user                           
            env.sudo_prefix = "sudo -S -p '%(sudo_prompt)s' su - %(sudo_user)s -c"       

            f(*args, **kwargs)                                                           

            env.sudo_prefix = old_sudo_prefix                                            
            env.sudo_user = old_sudo_user                                                
        inner.__name__ = f.__name__                                                      
        return inner                                                                     
    return wrap                                                                          

처럼 사용...

<strong i="24">@task</strong>
@sudosu("username")
def whoami():
    sudo("whoami")

또는...

sudo = sudosu("username")(sudo)

<strong i="28">@task</strong>
def whoami():  
    sudo("whoami")

어떤 식으로든 기분이 좋습니다. 내 취향은 컨텍스트입니다.

물론 env.sudo_prefix 만 설정할 수 있지만 일반적인 sudo를 수행하려면 재설정해야 합니다.

Juchiu, 나는 큰 희망을 가지고 있었지만 그것은 나를 위해 작동하지 않았습니다. 기본적으로 패브릭만 제공하는 것과 동일한 오류가 발생합니다. 저는 Red Hat Enterprise Linux Server 릴리스 5.4(Tikanga)를 사용하고 있습니다. Npalrecha의 솔루션은 작동하지만 물론 우아하지 않습니다.

오류:
죄송합니다. 사용자 xxxx는 '/bin/su - yyyy -c -u를 실행할 수 없습니다.
yyyy /bin/bash -l -c whoami' myserver.com.com에서 루트로.

실행됨: sudo -S -p 'sudo 암호:' su - yyyy -c -u "yyyy" /bin/bash -l -c "whoami"

여전히 -u yyyy 를 sudo에 전달하려고 하는 것 같습니다. sudo() 호출을 할 때 여전히 user 를 kwarg로 전달하고 있다고 생각합니다.

그러나 오류 메시지는 흥미롭습니다. sudo에서 특정 인수, 특히 sudo su - yyyy 가 정상적으로 허용되기 때문에 su를 실행하는 것이 허용되지 않을 수 있기 때문입니다.

FWIW, 주장이 나에게 이해가되지 않는 것 같았지만 이상한 점을 알아 냈습니다.
Sudo는 su - yyyy -c -u "yyyy" /bin/bash -l -c "whoami" 명령을 실행하려고 시도한 것 같습니다. 그런 다음 Su는 -u "achuser" /bin/bash -l -c "whoami" 를 실행하려고 시도하지만 -c 가 여러 번 전달되었다고 생각하고 마지막 하나만 가져오기 때문에 whoami 만 실행하고 있습니다. 아마 이런 일이 일어나지 않도록 노력할 것입니다.

이것은 패브릭의 실제 문제라기보다 메일링 리스트에 더 가깝습니다.