Jak mogę uruchomić tego demona / init jako użytkownik inny niż root?

19

Mam skrypt inicjujący, aby uruchomić demona. Problem polega na tym, że działa jako root. Chciałbym, aby działał jako użytkownik o nazwie „wdrażanie”. Ubuntu 12.04

#! /bin/sh

# File: /etc/init.d/unicorn

### BEGIN INIT INFO
# Provides:          unicorn
# Required-Start:    $local_fs $remote_fs $network $syslog
# Required-Stop:     $local_fs $remote_fs $network $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts the unicorn web server
# Description:       starts unicorn
### END INIT INFO

DAEMON=/usr/local/bin/unicorn_rails
DAEMON_OPTS="-c /var/www/current/config/unicorn.rb -D"
NAME=unicorn
DESC="Unicorn"
PID=/var/www/current/shared/pid/unicorn.pid

case "$1" in
  start)
    echo -n "Starting $DESC: "
    $DAEMON $DAEMON_OPTS
    echo "$NAME."
    ;;
  *)
    echo "Usage: $NAME {start|stop|restart|reload}" >&2
    exit 1
    ;;
esac

exit 0
CT.
źródło
2
Zmień $DAEMON $DAEMON_OPTSnasu - deploy -c "$DAEMON $DAEMON_OPTS"
stokrotka
Uważaj, aby nie uruchamiać demona za pomocą polecenia „service” podczas testowania, ponieważ opcja chuid nie przyniesie żadnego efektu, a proces będzie działał jako root.
pasqal
Czy wszystkie skrypty w init.d są wywoływane, gdy jądro zna już użytkowników w systemie?
ransh

Odpowiedzi:

18

Użyj start-stop-daemonnarzędzia, aby uruchomić demona. Przekaż opcję -c(lub --chuid), aby uruchomić go jako inny użytkownik. Znajdziesz kilka przykładów w /etc/init.d/*.

case $1 in
  start)
    echo -n "Starting $DESC: "
    start-stop-daemon --start --chuid deploy --pidfile "$PID" --start --exec "$DAEMON" -- $DAEMON_OPTS
    echo "$NAME."
    ;;
…
Gilles „SO- przestań być zły”
źródło
Czy wszystkie skrypty init.d wywoływane po jądrze znają już wszystkich użytkowników w systemie?
ransh
@ransh Nie jestem pewien, o co pytasz. Jądro tak naprawdę nie „zna” użytkowników: jeśli o to chodzi, użytkownik jest tylko liczbą i nie obchodzi go, ile to jest liczba, z wyjątkiem tego, że procesy działające jako użytkownik 0 mogą robić wiele rzeczy, których inni użytkownicy nie mogą .
Gilles 'SO - przestań być zły'
-1

Na Ubuntu możesz po prostu użyć

sudo -u deploy $DAEMON $DAEMON_OPTS

Роман Коптев
źródło
Po co dodawać sudo, gdy istnieje su lub --chuid? Co jeśli sudo nie jest zainstalowane?
Jeff Schaller
2
@JeffSchaller sudo jest zainstalowany na Ubuntu
Роман Коптев