nginxのパフォーマンスチューニングを行っているときに、例えばファイルディスクリプタのサイズなどを確認したい場合、nginxユーザにsuしてulimitコマンドを実行したいことがある。
ユーザのシェルを変更する場合、usermodコマンドで-sをつけて恒久的に変更するやり方はググると多数出てくるが、/sbin/nologinなどに戻すのを忘れると悲惨なセキュリティホールになってしまうし、そもそも/etc/passwdなどの認証系のファイルって怖くて弄りたくない。
一時的にユーザのシェルを変更してコマンドを実行する場合は、こうすると便利だ。
[ec2-user@ip-10-0-64-140 ~]$ sudo su - [root@ip-10-0-64-140 ~]# su - nginx --shell=/bin/bash --command="ulimit -a" core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 55430 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 20000 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 2048 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
このように、一度rootになってからsuコマンドの引数に「--shell」と「--command」のオプションを与えてあげればよい。
[amazonjs asin="4774145017" locale="JP" title="プロのための Linuxシステム構築・運用技術 (Software Design plus)"]