以另一个用户/组的身份启动进程（在init.d脚本中）

我正在编辑init.d脚本。init.d脚本运行一个实用程序脚本，然后该脚本运行一个进程。从这两种bash脚本中，我如何使它作为特定的用户和组启动主进程？

最简单的方法是使用su（1）命令，它具有允许您通过用户的外壳程序运行命令的选项，例如：

su foo -c ls

这将切换到用户foo并运行ls命令。如果您要使用的用户没有有效的外壳程序（即不在/ etc / shells中，如/ bin / false或/ sbin / nologin），则还必须在命令行上指定外壳程序。输出示例：

# su nobody -s /bin/bash -c id
uid=99(nobody) gid=99(nobody) groups=99(nobody) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

如果start-stop-daemon是您的系统上，你应该使用它，看看它的选项（尤其是-u与-g在这种情况下）。

（否则，你可能会使用的组合su和sg。）

更新：这是一些/etc/init.d/mpd脚本的示例（使用start-stop-daemon）：

• 启动命令：

  echo "Starting Music Player Daemon"
  start-stop-daemon --start --quiet --background --exec /usr/bin/mpd \
      --pidfile /var/run/mpd.pid --make-pidfile \
      -- --no-daemon /etc/mpd.conf 2>/dev/null
  

  随后的所有内容--都是/usr/bin/mpd程序本身的一个参数。（守护进程由start-stop-daemon脚本处理，因此mpd请不要使用--nodaemon。）

• 停止命令：

  echo "Stopping Music Player Daemon"
  start-stop-daemon --stop --exec /usr/bin/mpd --pidfile /var/run/mpd.pid
  

如果mpd本身不是下降的特权，一个需要添加（例如）-u mpd，-g mpd选项的start-stop-daemon命令。