pssh 不能执行指定用户命令
问题:
一个脚本a.sh(必须root用户执行),在本地可以运行,通过pssh -h ip_file "cd /home/byte/a.sh"不能执行。
原因:
分析应该是ssh没有获取到root权限,可能原因是操作系统安装时有多个用户且默认远程用户非root。通过查看可知是ssh默认登录用户不是root
Linux系统设置涉及到两种启动shell的方式一个是本地登录另一个是远程登录,
本地直接登录shell终端环境调用过程是 ~/.bash_profile->~/.bashrc
ssh登录时直接调用~/.bashrc,导致只是以普通用户登录,没有获取到root权限
解决办法:
1.修改命令,先执行root的.bash_profile来获取root权限
pssh -h ip_file "source /root/.bash_profile;cd /home/byte/a.sh"
2.修改.ssh配置文件
vi /etc/.ssh/enviroment 添加所需环境变量,格式如下
VAR1=VALUE1
VAR2=VALUE2
比如添加 USER=root
并修改/etc/ssh/sshd_config 文件中的PermitUserEnvironment=yes(会带来安全问题,具体请看备注1链接)
下次登录就直接获取root权限了
备注:
1. 安全问题
PermitUserEnvironment 指定是否允许 sshd(8) 处理 ~/.ssh/environment 以及 ~/.ssh/authorized_keys 中的 environment= 选项。
默认值是"no"。如果设为"yes"可能会导致用户有机会使用某些机制(比如 LD_PRELOAD)绕过访问控
参考连接 http://www.2cto.com/os/201401/272738.html
http://serverfault.com/questions/527638/security-risks-of-permituserenvironment-in-ssh
2.相关文件解释
/bin/bash
The bash executable
/etc/profile
The systemwide initialization file, executed for login shells
~/.bash_profile
The personal initialization file, executed for login shells
~/.bashrc
The individual per-interactive-shell startup file
~/.bash_logout
The individual login shell cleanup file, executed when a login shell exits
~/.inputrc
Individual readline initialization file
参考:http://serverfault.com/questions/527638/security-risks-of-permituserenvironment-in-ssh
http://stackoverflow.com/questions/415403/whats-the-difference-between-bashrc-bash-profile-and-environment