Idioma
Categoria
Pesquisar

Executar shell script com usuário sem senha ou home

Testar a execução de comandos com usuários diferentes mesmo que eles não tenham senha ou diretório home

Executar shell script com usuário sem senha ou home
Em Terminal Por Rudi Drusian Lange
Publicado em
Última atualização

Muitos serviços no Linux são executados por usuários limitados por questões de segurança e nestes casos o usuário não possuí senha ou home no sistema, não sendo possível logar-se com este usuário, afinal esta é a segurança, se o serviço for comprometido o usuário não poderá executar outras ações como logar na maquina pois não terá permissão.

Porém algumas vezes é preciso que este usuário execute comandos, um exemplo mais concreto seria o serviço HTTP(apache) que normalmente é executado com um usuário sem privilégios. Supondo que uma aplicação web precise executar um comando no sistema como consultar um arquivo texto, gravar alguma informação, executar um comando como ping ou qualquer outro, neste caso como a aplicação é esta sendo executada pelo usuário sem privilégio chamado neste exemplo "apache", este será o usuário que irá executar o comando.

Imagine agora que este comando falhe por qualquer motivo e você precise descobrir o que esta errado, não será possível logar-se com este usuário e testar o comando, e é esta solução que este artigo apresenta.

Este foi um exemplo, a necessidade de executar um comando com um usuário sem permissões pode aparecer de diversas situações diferentes.

Comando

$ Shell

sudo -H -u apache bash -c 'echo "Olá, eu sou o usuário $USER, meu uid é $UID e meu home é $HOME"'
	Olá, eu sou o usuário apache, meu uid é 80 e meu home é /srv/httpd
  • -H requisita que a política de segurança defina a variável de ambiente HOME sendo o diretório do usuário que irá executar o comando.
  • -u user define o usuário que irá executar o comando
  • bash -c 'comando' chama o shell bash para executar o comando definido após o parâmetro -c

Referência