在linux中建立网站时，我们一般分配一个www之类的用户给网站应用程序。 如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时，会遇到各种权限问题。 这时我们可以切换到www用户，这类用户一般是nologin，不允许登录。 如果我们su www或者sudo www,切换到www用户时，会出错。 网上解决办法时修改/etc/passwd文件 nologin改为bin/bash，这样www用户可以登录服务器， 比较危险。可以通过以下办法使用www用户执行命令 方法1. 为了安全，使用nologin账号来运行程序， su www -s /bin/bash -c "ls" 这条命令到底做了什么呢？su -s 是指定shell，这里www用户是nologin用户，是没有默认的shell的，这里指定使用/bin/bash, -c 后面接需要运行的命令， 后面www是用www用户来运行 方法2： sudo -u www command 这样也可以使用www用户来执行命令

非root用户su到其他账户，需要其他账户的密码，所以需要给www加上密码，root账户： passwd www 。 

centos7.4 指定nologin的用户  root可以su 

su -s /bin/bash  www 其他用户su 

su -s /bin/bash  www

然而在centos7.7 中，这个已经不行了。

centos7.7

指定nologin的用户 root可以su  

su -s /bin/bash  www

不能被其他用户su  

所以还是打开www的shell 

www:x:1001:1001::/home/www:/bin/bash

然后设置 sshd

在 /etc/ssh/sshd_config  最后加入 DenyUsers 代表禁止www使用ssh。  DenyUsers www

这样www 用户永远不能通过ssh登陆。

以www用户克隆git代码

cd /www/wwwroot/ceshi

su www -s /bin/bash -c "git clone [email protected]:booksir007/ceshi.git ./"

如果www用户可以登录login情况下，自动拉取命令：

su - www -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

如果www用户不可以登录nologin情况下，自动拉取命令：

su - www -s /bin/bash -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

或者提前切换到拉取的目录：

cd /www/wwwroot/ceshi

su www -s /bin/bash -c "git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

或者在其他目录：

su www -s /bin/bash -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

su USERNAME，与su - USERNAME的不同之处如下：

su - USERNAME切换用户后，同时切换到新用户的工作环境中。

su USERNAME切换用户后，不改变原用户的工作目录，及其他环境变量目录。