Это всегда было возможно.

Чтобы сделатьinit(процесс 1 ), станьте родительским процессом. Все, что вам нужно сделать, это раскошелиться и умереть. Если родительский процесс умирает, то initусыновляет дочерний процесс-сироту.

Другой частью демонетизации является закрытие stdin/stdout/stderr или, по крайней мере, отключение от терминала.

Ничто из этого не меняет владельца процесса. Это может сделать только процесс с полномочиями CAP _SETUID (root ). Если позволить владельцу процесса измениться, сделав его осиротевшим, то безопасность станет бесполезной.

А почему. Я не знаю.

Фундаментальный механизм так же стар, как fork+ waitсами по себе, конечно. Удобные инструменты командной строки -для выполнения подобных задач существуют с 1990-х годов. Он никак не начинался с systemd.

Известный пакет daemontools Дэниела Дж. Бернштейна мог использоваться без прав суперпользователя пользователями, которые хотели управлять своими наборами сервисов. Пользователь вполне может настроить каталог сканирования и запустить svscanдля него. Единственная отсутствующая часть, которая просто должна быть написана администратором, — это инфраструктура для автоматического запуска svscanдля пользователей, которая, конечно же, является просто системной службой, которая сбрасывает привилегии и запускает svscanот имени соответствующего пользователя.

То же самое верно для всех других наборов инструментов семейства daemontools, от s6 Лорана Беркота до perp Уэйна Маршалла.

Наборы инструментов управления службами, которые предоставляли такую ​​инфраструктуру «из коробки», вместо того, чтобы ожидать, что системный администратор настроит такие службы вручную с нуля, в основном начинались с Upstart, чья initпрограмма имела режим «инициализации сеанса», который не 't вполне на -пользователя.

агенты запуска в MacOS представляют собой аналогичную идею, хотя launchdтесно связаны с Mach.

Systemd появился позже. Он может работать в пользовательском -режиме, при этом общесистемный -диспетчер служб создает экземпляр сервисной единицы шаблона для каждого пользователя по запросу (с помощью довольно сложной комбинации надстроек PAM -, рабочего стола. Автобус,и демон «входа» ), который запускает другой экземпляр программы systemd.

Другие наборы инструментов, обеспечивающие это, включают набор инструментов nosh.

Дополнительная литература

• "Инициализация сеанса" . Выскочка Поваренная книга . Убунту.
• Джеймс Хант, Стефан Грабер, Дмитрий Ледков и Стив Лангасек (2012 -11 -12 ).Пользовательские сессии Ubuntu Raring upstart. Убунту.
• Натан Уиллис (2013 -04 -17 ).Upstart для пользовательских сессий. LWN.
• Джонатан де Бойн Поллард (2016 ). "для -пользовательских системных служб ". Направляющая ноша . Программное обеспечение. jdebp.eu.
• Джонатан де Бойн Поллард (2016 ). "на -пользовательских пользовательских служб ". Направляющая ноша . Программное обеспечение. jdebp.eu.
• Создание сервисов Upstart и управление ими без доступа root
• https://unix.stackexchange.com/a/407863/5132