Я запекаю образ поверх образа Amazon linux. Мне нужно запустить службу от имени пользователя ec2. Можно ли запускать любой сценарий запуска от имени пользователя, отличного от root?
Скрипт облачной инициализации AWS EC2, запускаемый от имени пользователя ec2
Ответы (1)
Я предполагаю, что вы собираетесь поместить команду под UserData.
Сценарии, введенные как данные пользователя, выполняются от имени пользователя root, поэтому не используйте команду sudo в сценарии. Помните, что все создаваемые вами файлы будут принадлежать пользователю root; если вам нужно, чтобы пользователи без полномочий root имели доступ к файлам, вы должны соответствующим образом изменить разрешения в скрипте. Кроме того, поскольку сценарий не запускается в интерактивном режиме, вы не можете включать команды, требующие обратной связи с пользователем (например, yum update без флага -y).
Вот полная документация по теме обсуждения.
person
groobie newbie
schedule
03.09.2018
На самом деле есть ошибка в документации, на которую вы ссылаетесь, где
sudo используется и не является обязательным: sudo systemctl enable httpd
- person John Hanley; 04.09.2018
su, чтобы «стать» этим пользователем, а затем выполнил несколько команд. - person John Rotenstein schedule 03.09.2018