在linux中建立网站时,我们一般分配一个www之类的用户给网站应用程序。
如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时,会遇到各种权限问题。
这时我们可以切换到www用户,这类用户一般是nologin,不允许登录。
如果我们su www或者sudo www,切换到www用户时,会出错。
网上解决办法时修改/etc/passwd文件 nologin改为bin/bash,这样www用户可以登录服务器,
比较危险。可以通过以下办法使用www用户执行命令
方法1. 为了安全,使用nologin账号来运行程序,
su www -s /bin/bash -c "ls"
这条命令到底做了什么呢?su -s 是指定shell,这里www用户是nologin用户,是没有默认的shell的,这里指定使用/bin/bash, -c 后面接需要运行的命令, 后面www是用www用户来运行
方法2:
sudo -u www command 这样也可以使用www用户来执行命令
非root用户su到其他账户,需要其他账户的密码,所以需要给www加上密码,root账户: passwd www 。
centos7.4
指定nologin的用户
root可以su
su -s /bin/bash www
其他用户su
su -s /bin/bash www
然而在centos7.7 中,这个已经不行了。
centos7.7
指定nologin的用户
root可以su
su -s /bin/bash www
不能被其他用户su
所以还是打开www的shell
www:x:1001:1001::/home/www:/bin/bash
然后设置 sshd
在 /etc/ssh/sshd_config 最后加入 DenyUsers 代表禁止www使用ssh。
DenyUsers www
这样www 用户永远不能通过ssh登陆。
配合git实践:
以www用户克隆git代码
cd /www/wwwroot/ceshi
su www -s /bin/bash -c "git clone git@gitee.com:booksir007/ceshi.git ./"
如果www用户可以登录login情况下,自动拉取命令:
su - www -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"
如果www用户不可以登录nologin情况下,自动拉取命令:
su - www -s /bin/bash -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"
或者提前切换到拉取的目录:
cd /www/wwwroot/ceshi
su www -s /bin/bash -c "git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"
或者在其他目录:
su www -s /bin/bash -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"
su USERNAME,与su - USERNAME的不同之处如下:
su - USERNAME切换用户后,同时切换到新用户的工作环境中。
su USERNAME切换用户后,不改变原用户的工作目录,及其他环境变量目录。