ไม่สามารถรันคำสั่งเป็นข้อมูล www โดยใช้ su

# su -l www-data ./http-app.py
This account is currently not available.
# su -l www-data -c ./http-app.py
This account is currently not available.
# su -c ./http-app.py www-data 
This account is currently not available.
# su -lc ./http-app.py www-data 
This account is currently not available.
# getent passwd www-data 
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
# getent shadow www-data 
www-data:*:16842:0:99999:7:::
# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.6 (jessie)
Release:        8.6
Codename:       jessie

ผิดอะไรกับฉันsuหรือwww-data? มันเคยทำงาน ...

เป็นไปได้ว่านี่เป็นเพราะของ/usr/sbin/nologinแต่ฉันจะวางrootสคริปต์นี้โดยไม่ประนีประนอมกับบริการอื่น ๆ ในระบบ ( nologinได้รับเลือกโดยDebianทีมด้วยเหตุผลที่ดีฉันต้องการที่จะเชื่อ)?

โดยไม่ต้องโต้วาทีsuกับsudoคุณสามารถลองเพิ่ม-s /bin/shบรรทัดคำสั่งของคุณ (ฉันไม่สามารถตรวจสอบตัวเลือกนี้ได้สำหรับเจสซี่เนื่องจากเว็บเซิร์ฟเวอร์ Debian manpages ไม่ทำงาน: https://manpages.debian.org/ )

คุณกำลังใช้suซึ่งใช้เพื่อ "สลับผู้ใช้" แน่นอนว่ามันจะไม่ทำงานเพราะwww-dataเป็นบัญชีผู้ใช้ที่ไม่สามารถใช้ในการเข้าสู่ระบบได้ /usr/sbin/nologinคุณได้บอกว่ามัน:

บางทีสิ่งที่คุณต้องการคือsudoใช้เพื่อ "เรียกใช้คำสั่งในฐานะผู้ใช้รายอื่น"

sudo -u www-data ./http-app.py

หากคุณต้องการไม่เพียง แต่รันคำสั่งเดียว แต่เปลี่ยนเป็นwww-dataเพื่อทดสอบบางสิ่งสำหรับผู้ใช้สิ่งนี้ได้ผลสำหรับฉัน:

sudo -u www-data sh

มันสั้นกว่าเล็กน้อย ออกจากเซสชันด้วย [ctrl] + [d] หรือexit

ด้วยปัญหาแบบนี้ฉันได้ใช้ตัวเลือก-p:

su -pc ./http-app.py www-data

-p: สภาพแวดล้อมถูกเก็บรักษาไว้ This account is currently not available.ในที่แปลกประหลาดก็ไม่ได้พยายามที่จะเข้าสู่ระบบด้วยบัญชีใหม่เพื่อให้คุณไม่ได้รับข้อความ: