如何使此守护程序/ init以非root用户身份运行？

19

我有一个启动脚本的启动脚本。问题是它以root身份运行。我希望它以名为“ deploy”的用户身份运行。Ubuntu 12.04

#! /bin/sh

# File: /etc/init.d/unicorn

### BEGIN INIT INFO
# Provides:          unicorn
# Required-Start:    $local_fs $remote_fs $network $syslog
# Required-Stop:     $local_fs $remote_fs $network $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts the unicorn web server
# Description:       starts unicorn
### END INIT INFO

DAEMON=/usr/local/bin/unicorn_rails
DAEMON_OPTS="-c /var/www/current/config/unicorn.rb -D"
NAME=unicorn
DESC="Unicorn"
PID=/var/www/current/shared/pid/unicorn.pid

case "$1" in
  start)
    echo -n "Starting $DESC: "
    $DAEMON $DAEMON_OPTS
    echo "$NAME."
    ;;
  *)
    echo "Usage: $NAME {start|stop|restart|reload}" >&2
    exit 1
    ;;
esac

exit 0

ubuntu not-root-user init-script

— CT。
source

2

更改$DAEMON $DAEMON_OPTS为su - deploy -c "$DAEMON $DAEMON_OPTS"

— 雏菊2012年

在测试时，请注意不要使用“ service”命令启动守护进程，因为chuid选项将无效，并且该过程将以root身份运行。

— pasqal 2015年

在内核已经知道系统中的用户之后，是否会调用init.d中的所有脚本？

— 拉什

18

使用该start-stop-daemon实用程序启动守护程序。传递-c（或--chuid）选项以其他用户身份运行它。您可以在中找到一些示例/etc/init.d/*。

case $1 in
  start)
    echo -n "Starting $DESC: "
    start-stop-daemon --start --chuid deploy --pidfile "$PID" --start --exec "$DAEMON" -- $DAEMON_OPTS
    echo "$NAME."
    ;;
…

— 吉尔斯“别再邪恶了”
source

在内核已经知道系统中的所有用户之后调用所有init.d脚本吗？

— ransh

@ransh我不确定您在问什么。内核并没有真正“了解”用户：就用户而言，用户只是一个数字，它并不关心数字是多少，只是以用户0身份运行的进程可以执行其他用户无法执行的许多操作。

— 吉尔（Gilles）“所以，别再邪恶了”

-1

在Ubuntu上，您可以使用

sudo -u deploy $DAEMON $DAEMON_OPTS

— РоманКоптев
source

为什么当su或--chuid存在时添加sudo？如果未安装sudo怎么办？

— 杰夫·谢勒

2

@JeffSchaller须藤安装在Ubuntu

— РоманКоптев