[nginx][linux][小ネタ]シェルを持たないユーザで一時的にコマンドを実行させる


nullpopoponginxのパフォーマンスチューニングを行っているときに、例えばファイルディスクリプタのサイズなどを確認したい場合、nginxユーザにsuしてulimitコマンドを実行したいことがある。

ユーザのシェルを変更する場合、usermodコマンドで-sをつけて恒久的に変更するやり方はググると多数出てくるが、/sbin/nologinなどに戻すのを忘れると悲惨なセキュリティホールになってしまうし、そもそも/etc/passwdなどの認証系のファイルって怖くて弄りたくない。

一時的にユーザのシェルを変更してコマンドを実行する場合は、こうすると便利だ。

[ec2-user@ip-10-0-64-140 ~]$ sudo su -
[root@ip-10-0-64-140 ~]# su - nginx --shell=/bin/bash --command="ulimit -a"
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 55430
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 20000
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 2048
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

このように、一度rootになってからsuコマンドの引数に「--shell」と「--command」のオプションを与えてあげればよい。

[amazonjs asin="4774145017" locale="JP" title="プロのための Linuxシステム構築・運用技術 (Software Design plus)"]