Запуск сценария Bash от имени пользователя root с разделом сценария без полномочий root

У меня есть скрипт bash, который нужно запустить от имени пользователя root, чтобы выполнить задачу, в данном случае это заставить валидатор сделать снимок блокчейна Helium.

Я отредактировал файл /etc/sudoers, чтобы запустить этот скрипт от имени пользователя root. Это прекрасно работает.

учетная запись пользователя ALL=(ALL:ALL) NOPASSWD:/home/useraccount/validator_data/snapshotmaker.sh

Команда в скрипте выглядит следующим образом:

sudo docker exec validator miner snapshot взять /var/data/$dtt

после этого команда генерирует такой файл '30-10-2021T233752.bin'.

Мой следующий шаг — взять этот файл и скопировать его в IPFS, чтобы я мог поделиться им. Команда для этого:

файлы ipfs cp /ipfs/$(ipfs добавить -Q $localfile) $ip

На данный момент я получаю следующую ошибку:

Ошибка: репозиторий IPFS не найден в /root/.ipfs. запустите: 'ipfs init'

Это потому, что он пытается запустить его как root, когда конфигурация находится в моей учетной записи пользователя.

Я пытался переключать учетные записи в середине сценария, но, похоже, это его убивает.

Итак, мой вопрос заключается в том, как запустить команду IPFS от имени моего исходного пользователя из корневого сценария.

Мой Баш-скрипт:

#!/бин/баш

dt=$(дата '+%d-%m-%YT%H%M%S');
dtt="${dt}.bin"
а='/вар/данные/'
c="${a}${dt}.bin"

эхо "${с}"

sudo docker exec validator miner snapshot взять /var/data/$dtt


localfile="/home/useraccount/validator_data/${dt}.bin"
echo "Локальный файл: ${localfile}"

ip=" /Helium/Snapshots/2021/${dt}.bin"
echo "Расположение IPFS: ${ip}"

спать 2

если [-f "$localfile"]; тогда
        echo "$localfile существует."
        sudo chown useraccount $localfile
        кто я
        су - учетная запись пользователя
        кто я
        файлы ipfs cp /ipfs/$(ipfs добавить -Q $localfile) $ip
        #ipfs files cp /ipfs/$(ipfs add -Q <локальный-файл>) "/Helium/Snapshots/2021/<имя-назначения>"
еще 
    echo "$localfile не существует."
фи

Результат выглядит следующим образом:

/var/данные/31-10-2021T005728.bin
хорошо
Локальный файл: /home/useraccount/validator_data/31-10-2021T005728.bin
Расположение IPFS: /Helium/Snapshots/2021/31-10-2021T005728.bin
/home/useraccount/validator_data/31-10-2021T005728.bin существует.
корень

А потом умирает. Если я удалю су строка, то я получаю корневую проблему, как указано в верхней части этого поста.

Надеясь, что кто-то может помочь.

So my question is how to run the IPFS command as my original user from within the root script.

sudo su - useraccount -c COMMAND

Во-первых, вам нужно создать конфигурацию sudo для вашего скрипта, в этом примере мы поместим его в /etc/sudoers.d с разрешения 440:

Cmnd_Alias ​​CMDS = /opt/bin/docker_example.sh
Псевдоним пользователя CMDUSERS = bac0n
CMDUSERS ALL=(ALL) NOPASSWD: CMDS
По умолчанию!CMDS !требуется

Мы называем сценарий docker_example.sh, как показано в примере sudo:

#!/бин/баш

# Немедленный выход при ненулевом статусе выхода.
установить -е

((EUID != 0)) && {
    echo Этот скрипт должен запускаться от имени пользователя root.
    выход 1
}

[[ ${SUDO_USER+ } ]] && \
user_account=$SUDO_USER || user_account=$(id -nu)

printf -v бинарный_файл \
'%(%d-%m-%YT%H%M%S)T.%s' -1 бин

local_file=$HOME/validator_data/$bin_file
 ipfs_file=/Helium/Снимки/2021/$bin_file

printf '
Бин-файл: %s
Локальный файл: %s
Файл IPFS: %s
' "$bin_file" "$local_file" "$ipfs_file"

docker exec validator miner snapshot take "/var/data/$bin_file"
спать 2

[[ -f $local_file ]] || {
    эхо Файл не существует: "$local_file"
    выход 1
}

chown $user_account "$local_file"

#
# su $user_account -c 'echo whoami: $1, su: $(id -nu)' _ $(id -nu)
#
su $user_account -c 'ipfs files cp "/ipfs/$(ipfs add -Q "$1")" "$2"' _ "$local_file" "$ipfs_file"

Теперь вы сможете добавить этот скрипт с помощью sudo в crontab, и он должен работать с NOPASSWD.

$ sudo crontab -u bac0n -e
# мин час дом месяц команда доу
* * * * * sudo /opt/bin/docker_example.sh > /dev/null 2>&1