Как я устанавливаю группу (ценуроз) процесса, который я собираюсь запустить?
Проблема состоит в том, что Вы только что добавили main к Вашему sources.list. Я верю этому acroread находится в несвободной части respository, таким образом, Вы захотите добавить:
deb http://debian-multimedia.org squeeze non-free
кому: /etc/apt/sources.list, и затем обновление и установка.
Традиционно, даже в стороннем repos, main только включает файлы, которые соответствуют Инструкциям по Бесплатному программному обеспечению Debian. В то время как non-free содержит
Пакеты [которые] имеют некоторое тягостное использование ограничения условия лицензии или перераспределение программного обеспечения.
Сценарии CentOS init используют/etc/init.d/functions, который объявляет функцию "демона", которую использует большинство других init сценариев. Но демон не принимает флагов группы.
Это заканчивает тем, что звонило:
$nice runuser -s /bin/bash - $user -c "$corelimit >/dev/null 2>&1 ; $*"
Быстрое /sbin/runuser --help шоу, что runuser принимает, что флаг указывает группу, так попытка:
runuser -g $group; daemon ...
Если бы CentOS не обеспечивает лучшего пути (который удивил бы меня немного), можно возвратиться suменее известный дубликат, sg:
sg foogroup -c 'exec foodaemon --bar'
-
1Это удивило бы меня также! Я надеялся кто-то с большим опытом с CentOS, чем я вмешаюсь. – Lorin Hochstein 22.10.2010, 05:58
Существует setuidgid: "setuidgid запускает другую программу под uid и ценурозом указанной учетной записи".
Это - часть daemontools, однако, это, вероятно, не доступно в репозиториях CentOS из-за странных лицензий DJBs. Таким образом, Вам, возможно, придется найти об/мин (например, здесь) или создать из источника.
Очень старый вопрос, но я думаю, что могу добавить несколько центов:
Вы можете просто заплатить некорректным способом, которым демон вызывает / sbin / runuser, и укажите для вашего имени пользователя что-то вроде:
echo -n "Starting ${prog}"
daemon --user='nobody -Gnogroup' $exec &
echo
И это сработает.
Это особенно грязно, но позволяет использовать демон без прямого вызова runuser (или дважды).