su с автоматическом вводом пароля

[asitius]

Добрый день!

Столкнулся с проблемами при написании sh-скрипта.
Не получается реализовать автоматический ввод пароля при смене пользователя с помощью su.
Нагуглил следующую команду:
echo <password> | su -c <command> <user>



Но при использовании получаю:
su: must be run from a terminal



Соответственно нужная мне команда не выполняется.
Помогите понять в чем проблема и как должна выглядеть команда.

[Дмитрий Бо]

а зачем? запускай скрипт сразу с правами root.

[aSmile]

а зачем? запускай скрипт сразу с правами root.

Имеется ввиду, что если запускать скрипт от рута, то su не будет требовать пароля.

[asitius]

а зачем? запускай скрипт сразу с правами root.

В исходном сообщении я не писал, что мне нужно осуществить передачу прав руту.

Вопрос остается актуальным.

[Дмитрий Бо]

а зачем? запускай скрипт сразу с правами root.

В исходном сообщении я не писал, что мне нужно осуществить передачу прав руту.

Ну так замени рута на нужный юзернейм. имхо, такие вопросы возникают от неправильной постановки задачи, и решения типа except в 99% являются кривыми костылями, а заодно и негативно влияют на карму безопасность.

[Self-Perfection]

su читает пароль не из stdin (файлового потока, куда у вас перенаправляется echo), а напрямую из tty. Из соображений безопасности и удобства (cmd1 | su cmd2 спросит пароль у пользователя и нормально передаст вывод cmd1 на вход cmd2).

Светить пароль рута в скрипте категорически неправильно и небезопасно.

Правильное решение вашей задачи - использование sudo.
Нужно настроить через /etc/sudoers для пользователя/группы, от которой вызывается скрипт разрешение запускать нужную команду через sudo с правами рута без запроса пароля.

[aSmile]

а зачем? запускай скрипт сразу с правами root.

Имеется ввиду, что если запускать скрипт от рута, то su не будет требовать пароля.

Я же говорю, запускай скрипт с помощью sudo (или в рутовом кронтабе, если надо по времени), а в скрипте делай su сколько угодно и кем угодно

Код: (bash) [Выделить]

#!/bin/bash
su -c whoami user1
su -c whoami user2
...
su -c whoami userN
exit0


[asitius]

Self-Perfection,

su читает пароль не из stdin (файлового потока, куда у вас перенаправляется echo), а напрямую из tty. Из соображений безопасности и удобства (cmd1 | su cmd2 спросит пароль у пользователя и нормально передаст вывод cmd1 на вход cmd2).

Светить пароль рута в скрипте категорически неправильно и небезопасно.

Правильное решение вашей задачи - использование sudo.
Нужно настроить через /etc/sudoers для пользователя/группы, от которой вызывается скрипт разрешение запускать нужную команду через sudo с правами рута без запроса пароля.

Так и не понял откуда появилась информация насчет светить-не светить пароль рута в скрипте. Пользователь которому требуется передать права не является суперпользователем, под ним крутится определенный сервис и во время выполнения скрипта нужно провести ряд изменений с сервисом с привязкой к пользователю вызвавшего скрипт.
Но ваш ответ помог решить задачу, в итоге запустил в виде:
echo <password> | sudo su -c <command> <user>

В таком виде заработало.

Спасибо всем ответившим!

[Self-Perfection]

Но ваш ответ помог решить задачу, в итоге запустил в виде:
echo <password> | sudo su -c <command> <user>

что-то я не понимаю что вы делаете. Почему не

Код: (bash) [Выделить]

sudo -u <user> <command>
?

[asitius]

Но ваш ответ помог решить задачу, в итоге запустил в виде:
echo <password> | sudo su -c <command> <user>

что-то я не понимаю что вы делаете. Почему не

Код: (bash) [Выделить]

sudo -u <user> <command>
?

Дело в изначальной постановке. Требовалось без передачи прав суперпользователю выполнить набор действий с сервисом, который крутится на ряде машин. Все эти действия могут быть проведены под любой учетной записью в штатном режиме. Нужна была автоматизация процесса.
Проблема появилась именно в сабжевой команде. Вопрос относился к тому, что не так именно с ней, а не к тому, как запускать скрипт под sudo. Костыль написан под конкретную ситуацию. Ваш вариант абсолютно правильный, но это ведь не конкурс "как можно было сделать еще или смотрите как я умею"))

[Self-Perfection]

Я изначальную постановку задачи не понял, вот и предлагаю невпопад. Ладно, держите ещё вариант

Код: (bash) [Выделить]

echo <password> | sudo -S -u <user> <command>
И я пошёл дальше искать, где бы показать, как я умею 

[asitius]

Я изначальную постановку задачи не понял, вот и предлагаю невпопад. Ладно, держите ещё вариант

Код: (bash) [Выделить]

echo <password> | sudo -S -u <user> <command>
И я пошёл дальше искать, где бы показать, как я умею 

Я специально не акцентировал внимание на изначальных требованиях, чтобы не засорять вопрос ненужными (как мне ранее казалось) подробностями.
Хорошо, что вы отнеслись с юмором, я вовсе не хотел как-то вас обидеть или обвинить в некомпетентности.

[victor00000]

а зачем? запускай скрипт сразу с правами root.

+1