是否可以创建一个始终以root身份启动程序的shell脚本？无论是谁运行它

Question

我的shell脚本尝试在Amazon EMR中运行java，当由非root用户执行时，它总是会触发此错误：

/usr/lib/spark/sbin/spark-daemon.sh: line 153: /var/log/spark/spark-hadoop-org.apache.spark.sql.hive.thriftserver.SecureHiveThriftServer2-1-ip-172-31-19-53.out: Permission denied
failed to launch org.apache.spark.sql.hive.thriftserver.SecureHiveThriftServer2:
tail: cannot open ‘/var/log/spark/spark-hadoop-org.apache.spark.sql.hive.thriftserver.SecureHiveThriftServer2-1-ip-172-31-19-53.out’ for reading: No such file or directory

但是当非root用户执行开箱即用的shell脚本（相同的java）时，它将获得对以下内容的完全访问权限：

/var/log/spark/spark-hadoop-org.apache.spark.sql.hive.thriftserver.SecureHiveThriftServer2-1-ip-172-31-19-53.out

它是怎么做到的？如何使我的shell脚本也这样做？

Answer 1

有几种选择：

1. 使用 runuser 命令以root身份启动您的脚本：

 runuser -l  userNameHere -c '/path/to/command arg1 arg2'

1. 使用 su 命令：

su - 

1. 使用 sudo 命令

以下链接提供了上述命令的几个示例：

http://www.cyberciti.biz/open-source/command-line-hacks/linux-run-command-as-different-user/

Answer 2

您应该设置脚本的SUID位：

1. 让root成为您脚本的所有者。
2. 允许“其他”执行它。
3. 设置SUID位。

因此，脚本将由任何人启动，但由root拥有。一些链接：

• http://www.linuxnix.com/suid-set-suid-linuxunix/
• https://www.howtoforge.com/linux_setting_suid_sgid_bits
• 等

（浏览“suid bit”）