如何使此守护程序/ init以非root用户身份运行?


19

我有一个启动脚本的启动脚本。问题是它以root身份运行。我希望它以名为“ deploy”的用户身份运行。Ubuntu 12.04

#! /bin/sh

# File: /etc/init.d/unicorn

### BEGIN INIT INFO
# Provides:          unicorn
# Required-Start:    $local_fs $remote_fs $network $syslog
# Required-Stop:     $local_fs $remote_fs $network $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts the unicorn web server
# Description:       starts unicorn
### END INIT INFO

DAEMON=/usr/local/bin/unicorn_rails
DAEMON_OPTS="-c /var/www/current/config/unicorn.rb -D"
NAME=unicorn
DESC="Unicorn"
PID=/var/www/current/shared/pid/unicorn.pid

case "$1" in
  start)
    echo -n "Starting $DESC: "
    $DAEMON $DAEMON_OPTS
    echo "$NAME."
    ;;
  *)
    echo "Usage: $NAME {start|stop|restart|reload}" >&2
    exit 1
    ;;
esac

exit 0

2
更改$DAEMON $DAEMON_OPTSsu - deploy -c "$DAEMON $DAEMON_OPTS"
雏菊2012年

在测试时,请注意不要使用“ service”命令启动守护进程,因为chuid选项将无效,并且该过程将以root身份运行。
pasqal 2015年

内核已经知道系统中的用户之后,是否会调用init.d中的所有脚本?
拉什

Answers:


18

使用该start-stop-daemon实用程序启动守护程序。传递-c(或--chuid)选项以其他用户身份运行它。您可以在中找到一些示例/etc/init.d/*

case $1 in
  start)
    echo -n "Starting $DESC: "
    start-stop-daemon --start --chuid deploy --pidfile "$PID" --start --exec "$DAEMON" -- $DAEMON_OPTS
    echo "$NAME."
    ;;
…

在内核已经知道系统中的所有用户之后调用所有init.d脚本吗?
ransh

@ransh我不确定您在问什么。内核并没有真正“了解”用户:就用户而言,用户只是一个数字,它并不关心数字是多少,只是以用户0身份运行的进程可以执行其他用户无法执行的许多操作。
吉尔(Gilles)“所以,别再邪恶了”

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.