Запуск команд UNIX от имени другого пользователя из Java
Вопрос
Попытка написать программу на Java, способную выполнять команду UNIX от имени другого пользователя UNIX. У меня есть пароль пользователя, и я знаю команду, которую хочу запустить, но команда должна быть запущена от имени этого пользователя - поэтому я должен сначала войти в систему как этот пользователь.
Например: скажем, у нас есть пользователь jim, который хочет посмотреть, что находится в домашнем каталоге bob, и (по любой причине) jim имеет доступ для выполнения ls, а bob - нет. В настоящее время мы вошли как bob . Вот что мы могли бы сделать:
bob@host$ su jim && ls ~bob
Проблема в том, что нам предлагают пароль Джима. Поскольку он запускается из Java-программы, т.е.
Process p = Runtime.getRuntime().exec("su jim && ls ~bob");
нас попросят ввести пароль Джима и повесят трубку. <Я> Мы знаем пароль Джима . Однако я не могу войти в него.
Кроме того, мы не можем использовать сценарий Expect (он не установлен) и мы не можем стать суперпользователем. Я также рассмотрел использование SSH, чтобы попробовать это, так как мы могли бы технически сделать
bob@host$ ssh jim@host "ls ~bob"
но это также не работает, так как у меня нет разрешения на установку SSH без пароля.
Мое последнее желание - попытаться использовать библиотеку SSH для Java, так как пароль доступен для программы Java, и я смогу войти в систему с этим (и выполнить соответствующую команду). Но так как я собираюсь работать на одном хосте, это похоже на излишество.
Есть предложения? Р>
P.S: Java версии 1.4.2, невозможно обновить; AIX UNIX 5.3.
Решение 2
Проблема решена. Использовал JSch ( http://www.jcraft.com/jsch/ ) для SSH на сервер с известное имя пользователя и пароль, и выполните команду. Спасибо всем за ваши предложения!
Другие советы
Установите sudo, попросите пользователя запустить программу Java, введенную в / etc / sudoers для рассматриваемых команд, и использовать sudo -u jim ls ~ bob
.
Возможно, реализация Java Expect? ExpectJ появляется при поиске, но я не смог найти никакой документации, касающейся работы под 1.4.2. Р>
Вы пытались перенаправить ввод команд sudo и запись в него. Я давно не пользовался Java, но я верю, что есть способ получить поток ввода и записать его. Вы можете использовать это, чтобы написать пароль, за которым следует новая строка, и sudo или su должны принять пароль.
Используйте getInputStream () и запишите в него свой пароль.
su jim -c ls ~Bob
Возможно, это сработает:
Process process = Runtime.getRuntime().exec("su jim && ls ~bob");
OutputStream standardInput = process.getOutputStream();
Writer standardInputWriter = new OutputStreamWriter(standardInput);
standardInputWriter.write("password\n");
standardInputWriter.close();
Я не уверен, что этот код:
Process p = Runtime.getRuntime().exec("su jim && ls ~bob");
будет выполняться в оболочке, необходимой для оценки & amp; & amp ;, то есть команды оболочки (/ bin / sh). Вы должны передать команду "ls ~ bob" через командную строку sw. Что-то вроде:
su jim -c 'ls ~bob'