このデーモン/ initを非rootユーザーとして実行するにはどうすればよいですか?

19

デーモンを開始するための初期化スクリプトがあります。問題は、rootとして実行されることです。「デプロイ」というユーザーとして実行したいと思います。Ubuntu 12.04

#! /bin/sh

# File: /etc/init.d/unicorn

### BEGIN INIT INFO
# Provides:          unicorn
# Required-Start:    $local_fs $remote_fs $network $syslog
# Required-Stop:     $local_fs $remote_fs $network $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts the unicorn web server
# Description:       starts unicorn
### END INIT INFO

DAEMON=/usr/local/bin/unicorn_rails
DAEMON_OPTS="-c /var/www/current/config/unicorn.rb -D"
NAME=unicorn
DESC="Unicorn"
PID=/var/www/current/shared/pid/unicorn.pid

case "$1" in
  start)
    echo -n "Starting $DESC: "
    $DAEMON $DAEMON_OPTS
    echo "$NAME."
    ;;
  *)
    echo "Usage: $NAME {start|stop|restart|reload}" >&2
    exit 1
    ;;
esac

exit 0
ubuntu  not-root-user  init-script 
CT。
ソース
2
変更$DAEMON $DAEMON_OPTSsu - deploy -c "$DAEMON $DAEMON_OPTS"
デイジー
chuidオプションは効果がなく、プロセスはルートとして実行されるため、テスト中に「service」コマンドを使用してデーモンを起動しないように注意してください。
パスカル
カーネルがすでにシステム内のユーザーを認識した後に、init.d内のすべてのスクリプトが呼び出さていますか?
ランチ

回答:

18

start-stop-daemonユーティリティを使用してデーモンを起動します。-c(または--chuid)オプションを渡して、別のユーザーとして実行します。いくつかの例を見つけることができます/etc/init.d/*

case $1 in
  start)
    echo -n "Starting $DESC: "
    start-stop-daemon --start --chuid deploy --pidfile "$PID" --start --exec "$DAEMON" -- $DAEMON_OPTS
    echo "$NAME."
    ;;
…
ジル「SO-悪であるのをやめる」
ソース
カーネルがシステム内のすべてのユーザーを認識した後に、すべてのinit.dスクリプトが呼び出されますか?
ランチ
@ranshあなたが何を求めているのか分かりません。カーネルは実際にユーザーを「認識」していません。つまり、ユーザーに関する限り、ユーザーは単なる数字であり、ユーザー0として実行されているプロセスは他のユーザーができない多くのことを実行できることを除いて、数字は何でもかまいません。
ジル 'SO-悪であるのをやめる'
-1

Ubuntuでは、ちょうど使用できます

sudo -u deploy $DAEMON $DAEMON_OPTS

РоманКоптев
ソース
suまたは--chuidが存在するときにsudoを追加するのはなぜですか?sudoがインストールされていない場合はどうなりますか?
ジェフシャラー
2
@JeffSchaller sudoのは、Ubuntuの上にインストールされている
РоманКоптев
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.