Невозможно запустить процесс от имени другого пользователя, созданного «useradd» без пароля.

Либо вы можете указать правильную системную оболочку:

su - youruser -s /bin/bash -c "yourcommand"

Или запустите команды с помощью sudo, это будет работать, даже если у пользователя нет допустимой оболочки, как в вашем случае.

Или вы не сможете войти в систему с помощью su, поскольку вы указали / bin / false в качестве оболочки для вашего пользователя. Вот почему система запрашивает пароль.

sudo и su это совершенно разные программы. Вот как su работает: если вы не root, он запрашивает пароль цели (substitute) пользователь. Условие, что вы еще не установили пароль, не меняет этого; использовать passwd чтобы добавить пароль для пользователя. Если вам нужно запускать команды от имени другого пользователя, не зная или не давая пароля этого пользователя, вы должны использовать sudoвместо этого.

С точки зрения безопасности, возможно, лучше настроить и использовать судо вместо того su. В sudo система предложит вам ввести собственный пароль - или вообще не ввести пароль, если он настроен таким образом, - а не пароль целевого пользователя (учетная запись пользователя, которую вы пытаетесь использовать). Таким образом, вам не нужно обмениваться паролями между пользователями, и если вам когда-либо понадобится запретить пользователю иметь root-доступ (или доступ к любой другой учетной записи, если на то пошло), вам не нужно менять пароль root, который является неудобства для всех остальных; вам нужно только отозвать доступ sudo этого пользователя.

В sudo эквивалент для su - user является sudo -u user -s. Если вы хотите сделать это без использования собственного пароля, вам необходимо visudo и добавьте эту строку в свой sudoers файл:

yourusername    ALL=(anotheruser) NOPASSWD: /bin/bash

Это дает yourusername разрешение на запуск /bin/bash как пользователь anotheruser без пароля.