nginxのパフォーマンスチューニングを行っているときに、例えばファイルディスクリプタのサイズなどを確認したい場合、nginxユーザにsuしてulimitコマンドを実行したいことがある。
ユーザのシェルを変更する場合、usermodコマンドで-sをつけて恒久的に変更するやり方はググると多数出てくるが、/sbin/nologinなどに戻すのを忘れると悲惨なセキュリティホールになってしまうし、そもそも/etc/passwdなどの認証系のファイルって怖くて弄りたくない。
一時的にユーザのシェルを変更してコマンドを実行する場合は、こうすると便利だ。
[ec2-user@ip-10-0-64-140 ~]$ sudo su - [root@ip-10-0-64-140 ~]# su - nginx --shell=/bin/bash --command="ulimit -a" core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 55430 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 20000 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 2048 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
このように、一度rootになってからsuコマンドの引数に「--shell」と「--command」のオプションを与えてあげればよい。
[amazonjs asin="4774145017" locale="JP" title="プロのための Linuxシステム構築・運用技術 (Software Design plus)"]
![[CentOS]CentALTリポジトリの調子が悪い](https://nullpopopo.blogcube.info/wp-content/uploads/2013/06/yokohama-150x150.jpg)
![[Amazon][EC2] CentOSにEC2 Api Toolsをインストールする](https://nullpopopo.blogcube.info/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/21.jpg)
![[シェル芸]2014/04/05 第10回記念シェル芸勉強会@シェルリアンタワー&第28回場所が未定だったが決まったぞ定例会に行ってきたよのお話](https://nullpopopo.blogcube.info/wp-content/uploads/2014/04/20140405_ShellGei10-007-150x150.jpg)