data=ordered
norecovery
noload
commit=
commit
имеет значение по умолчанию и минимальное значение 5. Увеличивание значения фиксации может увеличить производительность диска, но не может уменьшить объем журналирования.
В /etc/fstab
, добавьте их к 4-му столбцу, отдельному запятыми
#
/dev/sde1 /home5 auto auto,noatime,noload,data=ordered,commit=10 0 0
Поскольку полные EXT4 монтируют опцию: https://www.kernel.org/doc/Documentation/filesystems/ext4.txt
Windows NTFS имеет журналирование. Это чаще всего относится как Журнал NTFS.
pdfxcview /A "nolock=yes=OpenParameters" document.pdf
А как насчет:
sudo -Eu <user> <command>
Вы жаловались на среду в предыдущем комментарии , так что вы также можете сравнить различия между выходами:
sudo -u <user> printenv
sudo -Eu <user> printenv
Охватывая только runit и sudo, вы многое упускаете. На самом деле существует целое семейство наборов инструментов, подобных runit, и широкий выбор инструментов для выполнения именно этой задачи, той самой, для которой они были разработаны:
setuidgid
:setuidgid user /home/user/unprivileged. sh
setpriv
:setpriv --reuid=user --regid=group --init-groups --inh-caps=-all /home/user/unprivileged. sh
setuidgid
:setuidgid user /home/user/unprivileged. sh
setuidgid
:setuidgid user /home/user/unprivileged. sh
chpst
:chpst -u user /home/user/unprivileged. sh
runuid
:runuid user /home/user/unprivileged. sh
s6-setuidgid
:s6-setuidgid user /home/user/unprivileged. sh
setuidgid
:setuidgid user /home/user/unprivileged.sh
Они не смешивают разные задачи добавления привилегий, и никогда не попадают в интерактивный режим.
Ваши добавочные проблемы - это не более чем забывание о том, что в вашем sbin
, а также bin
в PATH
, кстати.
В системах на базе Linux -вы можетеsetpriv
(изutil-linux
):
setpriv --reuid=1000 --regid=1000 --init-groups COMMAND [ARGUMENTS...] # Like su/runuser/sudo
setpriv --reuid=1000 --regid=1000 --clear-groups COMMAND [ARGUMENTS...] # Like daemontools setuid(8)
Используйте runuser
, если требуется сеанс PAM (также изutil-linux)
:
runuser -u USER [--] COMMAND [ARGUMENTS...]
Из справочной страницыsu
:
su is mostly designed for unprivileged users, the recommended solution for privileged users (e.g. scripts executed by root) is to use non-set-user-ID command runuser(1) that does not require authentication and provide separate PAM configuration. If the PAM session is not required at all then the recommend solution is to use command setpriv(1).