วิธีการเรียกใช้สคริปต์ในฐานะผู้ใช้อื่นโดยไม่ต้องใช้รหัสผ่าน?

ฉันมี script.sh ที่ต้องทำงานเป็น user2 อย่างไรก็ตามสคริปต์นี้สามารถเรียกใช้ภายใต้ user1 ในแอปพลิเคชันของฉัน

ฉันต้องการคำสั่งต่อไปนี้เพื่อเรียกใช้:

su user2 -C script.sh

แต่สามารถรันได้โดยไม่ต้องใช้รหัสผ่าน

ฉันต้องการให้สิ่งนี้มีข้อ จำกัด มากเนื่องจากใน user1 สามารถเรียกใช้งาน script.sh ภายใต้ user2 เท่านั้นและไม่มีอะไรอื่นอีก

ฉันได้ลองทำสิ่งนี้ด้วยไฟล์ sudoers และเพิ่งจะสับสนไม่รู้จบหลังจากพยายามหลายชั่วโมง

หากใครบางคนสามารถให้ตัวอย่างที่ชัดเจนของวิธีการนี้สามารถทำได้ (แทนที่จะเป็นสิ่งทั่วไปเช่นใช้ sudoers) ก็จะได้รับการชื่นชมอย่างมาก

โทรvisudoและเพิ่มสิ่งนี้:

user1 ALL=(user2) NOPASSWD: /home/user2/bin/test.sh

เส้นทางคำสั่งต้องแน่นอน ! จากนั้นเรียกsudo -u user2 /home/user2/bin/test.shจากuser1เปลือก เสร็จสิ้น

ลองเรียกใช้:

su -c "Your command right here" -s /bin/sh username

สิ่งนี้จะเรียกใช้คำสั่งเป็นชื่อผู้ใช้ที่ระบุว่าคุณมีสิทธิ์ในการ sudo เป็นผู้ใช้รายนั้น

`su -c "Your command right here" -s /bin/sh username`

คำสั่งดังกล่าวถูกต้อง แต่บน Red Hat หาก selinux กำลังบังคับใช้จะไม่อนุญาตให้ cron รันสคริปต์ในฐานะผู้ใช้รายอื่น ตัวอย่าง; execl: couldn't exec /bin/sh execl: Permission denied

ฉันต้องติดตั้ง setroubleshoot และ setools และเรียกใช้สิ่งต่อไปนี้เพื่ออนุญาต:

yum install setroubleshoot setools
sealert -a /var/log/audit/audit.log
grep crond /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.p