Вопросы Теги

Выполнение демона как непривилегированный пользователь

Ответ @enzotib, вероятно, лучше, но я использую 

find "`pwd`" -iname '*.txt'

потому что строчные буквы и 'легче для меня ввести.

3
12.06.2013, 22:42
2 ответа

Поскольку запуск во время начальной загрузки добавляет строку к Вашим пользователям crontab файл (использование crontab -e):

@reboot/path/to/your/script с параметрами

Фактическое содержание того сценария меняется в зависимости от Ваших потребностей. Это могло бы только запустить демона, или это могло бы запустить несколько более интеллектуальный агент, что Вы передаете конфигурацию. Тем путем можно было перезапустить сервис автоматически, если он по некоторым причинам неожиданно умирает.

5
27.01.2020, 21:13
  • 1
    Для меня заманчиво дать +1, потому что я не знал, что это возможно. Но так или иначе я не думаю, что это - хорошая идея для руководящих демонов... –  Hauke Laging 12.06.2013, 22:40
  • 2
    на самом деле, это возможно с диспетчером процессов, который я сделал так на различных совокупностях. Это - по моему скромному мнению, один из более хороших способов запустить вещи, которые не должны базироваться полномочия в любое время (по сравнению с запуском с/etc/init.d) –  Anthon 12.06.2013, 22:41
  • 3
    Это - интересная опция, с которой я экспериментирую теперь. Это выглядит многообещающим. –  Niels B. 12.06.2013, 23:34
  • 4
    @NielsB. Как это работало на Вас? Я просто попробовал это и подтвердил это @reboot только работы для root: unix.stackexchange.com/a/109805/28712 Спасибо. –  Withheld 17.01.2014, 20:44
  • 5
    @Daniel, это работает на обычных пользователей также. Следует иметь в виду, что сценарием является выполненный AS что пользователь в среде того пользователя. –  Niels B. 17.01.2014, 21:14

Вы просто должны адаптировать шаблон сценария запуска своего дистрибутива. Я уверен, что у всех есть такие шаблоны.

При использовании systemd затем, можно дать пользователю, чтобы использоваться в файле единицы.

При использовании старых init сценариев затем, сценарий, вероятно, использует startproc или start_daemon. Можно добавить параметры к этим оберткам для конфигурирования идентификатора пользователя.

Или Вы делаете программу SUID (не для корня, но предполагаемого пользователя) и ограничиваете права выполнения доверяемым пользователям (или только корень).

2
27.01.2020, 21:13

Теги

Похожие вопросы