Wie verwenden Sie newgrp in ein Skript, dann bleiben in dieser Gruppe, wenn das Skript beendet

Bin ich mit einem Skript auf einer solaris-Box. speziell SunOS-5.7. Ich bin nicht als root. Ich bin versucht, ein Skript auszuführen die der folgenden ähnelt:

newgrp thegroup <<
FOO
Quelle .login_stuff
echo "Hallo Welt"
FOO

Wird das Skript ausgeführt. Das problem ist, gibt es zurück an den aufrufenden Prozess, die bringt mich in die alte Gruppe mit der Quelle .login_stuff nicht bezogen werden. Ich verstehe dieses Verhalten. Was ich Suche, ist ein Weg, um zu bleiben in der sub-shell. Jetzt weiß ich, ich könnte ein xterm& (siehe unten) in das Skript und das würde es tun, aber nachdem Sie ein neues xterm ist unerwünscht.

Indem Sie Ihre aktuelle pid als parameter.

newgrp thegroup <<
FOO
Quelle .login_stuff
xterm&
echo $1
kill -9 $1
FOO

Ich habe keine sg zur Verfügung.
Auch, newgrp notwendig ist.

InformationsquelleAutor |

2
```
newgrp adm << ANYNAME
# You can do more lines than just this.
echo This is running as group \$(id -gn)
ANYNAME
```
..wird die Ausgabe:
```
This is running as group adm
```
Seien Sie vorsichtig-Stellen Sie sicher, dass Sie escape '$' mit einem Schrägstrich. Die Interaktionen sind ein wenig komisch, denn es erweitert auch single-quotes, bevor er ausgeführt, die shell als die andere Gruppe. also, wenn Ihre primäre Gruppe "users" (Benutzer und die Gruppe, die Sie versuchen zu verwenden ist 'adm', dann:
```
newgrp adm << END
# You can do more lines than just this.
echo 'This is running as group $(id -gn)'
END
```
..wird die Ausgabe:
```
This is running as group users
```
..weil 'id -gn' wurde von der aktuellen shell, dann an die, von denen einer als adm.
Na ja, ich weiß, dieser Beitrag ist uralt, aber hoffe, dies ist nützlich, um jemanden.

Dies gerade nicht tun für mich. Aber ich bin auf ubuntu, können Sie uns erklären, was << soll das tun, was ANYNAME darstellen soll, das gleiche gilt für END.

InformationsquelleAutor
17

Folgende Werke schön; setzen Sie die folgenden bit an der Spitze der (Bourne-oder Bash -) Skript:
```
### first become another group
group=admin

if [ $(id -gn) != $group ]; then
  exec sg $group "$0 $*"
fi

### now continue with rest of the script
```
Dies funktioniert gut auf Linuxen. Ein Nachteil: die Argumente, die Leerzeichen enthalten, sind auseinander gebrochen. Ich schlage vor, Sie verwenden die
env arg1='Wert 1' arg2='Wert 2' script.sh konstruieren Sie zu übergeben (ich konnte es nicht zu funktionieren mit $@ aus irgendeinem Grund)

Können Zitate helfen? wie in exec sg nas_bio3 "$@"
Ich weiß nicht, warum eine Antwort für Linuxen wurde angenommen, wenn die Frage war, tagged Solaris. Ich bin in der gleichen situation, und "sg" existiert nicht auf meiner Solaris-Kiste.

InformationsquelleAutor
7

Den newgrp Befehl kann nur sinnvoll eingesetzt werden, eine interaktive shell, AFAICT. In der Tat, gab ich es auf, über ... naja, sagen wir mal lange genug her, dass der Ersatz, die ich schrieb, ist jetzt die Wahlberechtigten in Großbritannien und den USA.

Beachten Sie, dass newgrp ist ein spezieller Befehl 'built in' der shell. Streng, es ist ein Befehl, der außerhalb der Schale, aber die Schale hat built-in wissen darüber, wie es zu handhaben. Die shell eigentlich exec's das Programm, so erhalten Sie eine neue Schale unmittelbar danach. Es ist auch ein setuid-root-Programm. Auf Solaris, zumindest newgrp scheint auch zu ignorieren, die SHELL-Umgebungsvariablen.

Ich habe eine Vielzahl von Programmen, die das Problem umgehen, dass newgrp bestimmt war, die Adresse. Denken Sie daran, den Befehl pre-dates, die Fähigkeit der Benutzer zu mehreren Gruppen gehören, die auf einmal (siehe die Version 7 Unix-Handbücher). Da newgrp bieten keinen Mechanismus, um Befehle auszuführen, nachdem es ausgeführt wird, im Gegensatz zu su oder sudo schrieb ich ein Programm newgid die, wie newgrp ist ein setuid-root-Programm und erlaubt Ihnen das wechseln von einer Gruppe zur anderen. Es ist ziemlich einfach - einfach main() plus eine Reihe von standardisierten Fehler-reporting-Funktionen verwendet. Kontaktieren Sie mich (Erster Punkt letzten at gmail dot com) für die Quelle. Ich habe auch ein sehr gefährlicher Befehl namens ' asroot " das können Sie mir (aber nur mir - unter der Standard-Zusammenstellung) zu optimieren, Benutzer-und Gruppen-Listen sehr gründlich.
```
asroot: Configured for use by jleffler only
Usage: asroot [-hnpxzV] [<uid controls>] [<gid controls>] [-m umask] [--] command [arguments]
    <uid controls> = [-u usr|-U uid] [-s euser|-S euid][-i user]
    <gid controls> = [-C] [-g grp|-G gid] [-a grp][-A gid] [-r egrp|-R egid]
Use -h for more help

Option summary:
 -a group  Add auxilliary group (by name)
 -A gid    Add auxilliary group (by number)
 -C        Cancel all auxilliary groups
 -g group  Run with specified real GID (by name)
 -G gid    Run with specified real GID (by number)
 -h        Print this message and exit
 -i        Initialize UID and GIDs as if for user (by name or number)
 -m umask  Set umask to given value
 -n        Do not run program

 -p        Print privileges to be set
 -r euser  Run with specified effective UID (by name)
 -R euid   Run with specified effective UID (by number)
 -s egroup Run with specified effective GID (by name)
 -S egid   Run with specified effective GID (by number)
 -u user   Run with specified real UID (by name)
 -U uid    Run with specified real UID (by number)
 -V        Print version and exit
 -x        Trace commands that are executed
 -z        Do not verify the UID/GID numbers
Mnemonic for effective UID/GID:
    s is second letter of user;
    r is second letter of group
```
(Dieses Programm um: waren, habe ich es nochmal von vorne anfangen, würde ich das akzeptieren Benutzer-ID oder Benutzer-Namen, ohne dass die andere option Buchstaben; dasselbe gilt für Gruppen-ID oder name der Gruppe.)

Kann es schwierig sein, die Genehmigung zur Installation von setuid-root-Programme. Es gibt einige Problemumgehungen, die jetzt wegen der multi-group Anlagen. Eine Technik, die möglicherweise funktionieren, ist die Einstellung der setgid-bit auf Verzeichnisse, in denen Sie möchten, dass die Dateien erstellt. Dies bedeutet, dass unabhängig davon, wer die Datei erstellt, wird die Datei gehört zu der Gruppe, die Eigentümer des Verzeichnis. Diese oft erreicht den Effekt, den Sie brauchen - aber ich kenne wenige Menschen, die konsequent zu verwenden.

Ich denke, das würde funktionieren. Ich werde Sie E-Mail und Fragen Sie nach der Quelle (oder meine E-Mail ist [email protected]) Kann ich die Quelle ohne Einschränkungen. Ich Frage dies, weil es für die kommerzielle Nutzung (allerdings im Haus verwenden) Diese Antwort ist unter VORBEHALT beantworten.
Sengende Antwort! Solaris 10 ist newgrp(1) (mindestens) bewahrt die shell des Benutzers, und tatsächlich zu überprüfen, $SHELL (habe ich überprüft, OpenSolaris source).

InformationsquelleAutor

Diesem Beispiel wurde erweitert von plinjzaad Antwort; es behandelt eine Befehlszeile, die enthält die zitierten Parameter, die Leerzeichen enthalten.

#!/bin/bash
group=wg-sierra-admin
if [ $(id -gn) != $group ]
then
    # Construct an array which quotes all the command-line parameters.
    arr=("${@/#/\"}")
    arr=("${arr[*]/%/\"}")
    exec sg $group "$0 ${arr[@]}"
fi

### now continue with rest of the script
# This is a simple test to show that it works.
echo "group: $(id -gn)"
# Show all command line parameters.
for i in $(seq 1 $#)
do
    eval echo "$i:\${$i}"
done

Ich diese verwendet, um zu demonstrieren, dass es funktioniert.

% ./sg.test  'a b' 'c d e' f 'g h' 'i j k' 'l m' 'n o' p q r s t 'u v' 'w x y z'
group: wg-sierra-admin
1:a b
2:c d e
3:f
4:g h
5:i j k
6:l m
7:n o
8:p
9:q
10:r
11:s
12:t
13:u v
14:w x y z

InformationsquelleAutor

0

Vielleicht
```
exec $SHELL
```
würde den trick tun?

Das funktioniert nicht
NÖ...das funktioniert nicht.

InformationsquelleAutor
0

Könnten Sie sch& (oder welche shell du verwenden willst) anstelle von xterm&

Oder man könnte auch über einen alias (wenn Ihr shell unterstützt diese), so dass Sie bleiben würde, in den Kontext der aktuellen shell.

NÖ...das funktioniert nicht.

InformationsquelleAutor

In einer script-Datei, z.B. tst.ksh:

#! /bin/ksh
/bin/ksh -c "newgrp thegroup"

In der Kommandozeile:

>> groups fred
oldgroup
>> tst.ksh

>> groups fred
thegroup

InformationsquelleAutor

0
```
sudo su - [user-name] -c exit;
```
Sollte den trick tun 🙂

Es funktioniert nicht

InformationsquelleAutor

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.