別のユーザーとしてリモートサーバーでコマンドを実行する方法

各コマンドが実行されるタイミング、実行される場所、受信される入力を慎重に検討してください。

1. ここからドキュメントを展開して始めましょう。これはtail、/パイプラインが変数置換と同様にawklocalhostで実行されることを意味します。$a
2. その後、sshコマンドを実行します。ここから拡張文書を受け取ります。これはリモートシェルで実行されるコマンドです。
3. リモートシェルは引数なしで実行されるため、標準入力から実行するコマンドを読み取ります。これらのコマンドにはが含まれますが、sudo（シェルに応じて）次の行の一部を含めることもできます。
4. リモートシェルの実行。まず、そのユーザーのコマンドを読み込んで実行し、次に標準入力からコマンドを読み取るsudo su - someotheruserシェルを実行します。標準入力には、最初のリモートシェルから読み取られていないコンテンツが含まれているため、あまり予測できません（シェルと入力パイプから読み取られる量によって異なります）。someotheruser.profile
5. 実行中のシェルは、someotheruser読み取ったコマンド（存在する場合）を実行します。
6. 実行中のシェルは、コマンドを読み取った後にコマンドをsomeuser実行します。if

ここでドキュメントの拡張を防ぐには、heredoc タグの周りに引用符を使用します。標準入力の不適切な混合を防ぐために、sh -c …2番目のリモートシェルから受信した入力を使用または指定します。

ssh  -t user@hostname <<'SSH_EOF'
sudo su - someotheruser <<'SU_EOF'
a=`tail -10 /somepath/application.log | awk '/Agent Exited/ { print $3 }'`
if [ "$a" -eq 0 ] 
then
echo "Success"
else
echo "Failure"
fi
SU_EOF
SSH_EOF

ソースコードが本当に必要someotheruserですか.profile？そうでない場合はを使用しsudo -u someotheruserてください。その場合は、sudo -i -u someotherusersudoers ルールを適切に調整します。

ログファイルを読むことは、高い権限を必要とする唯一の作業tailですsomeotheruser。

ssh -t user@hostname <<'SSH_EOF'
a=`sudo -u someotheruser tail -10 /somepath/application.log | awk '/Agent Exited/ { print $3 }'`
if [ "$a" -eq 0 ] 
then
echo "Success"
else
echo "Failure"
fi
SSH_EOF

特権の上昇方法を混ぜないと、人生ははるかに簡単になります。sudoスイッチsomeuserを使用する代わりにsomeotheruserSSHを使用してlocalhostに接続します。 2つのSSHコマンドを接続するのは簡単です。キー設定 - 特定のコマンドのみを実行できるようにするキーを設定することもできます（たとえば、アカウントを介したtail -10 /somepath/application.logSSH.ssh/configのエイリアスの定義）someuser。

Host hostname-someotheruser
HostName hostname
UserName someotheruser
ProxyCommand ssh someuser@hostname

その後実行

a=$(ssh hostname-someotheruser tail -10 /somepath/application.log |
    awk '/Agent Exited/ { print $3 }')
if [ "$a" -eq 0 ] 
then
  echo "Success"
else
  echo "Failure"
fi