新贵：以非特权用户身份运行服务，并以root用户身份启动预启动脚本

基督教

我有以下新贵工作：

description "posty api"


start on mysql
stop on shutdown

env RACK_ENV=production

setuid vmail
setgid vmail

chdir /opt/posty_api

pre-start script
    mkdir -p /var/run/posty
    chown -R vmail:root /var/run/posty
end script

exec /usr/local/bin/unicorn -D -c /opt/posty_api/unicorn.rb --env production >> /var/log/posty/upstart.log 2>&1

post-stop exec kill `cat /var/run/posty/unicorn.pid`

respawn
respawn limit 1 10

要在其中创建文件夹，/var/run我需要root权限。如何以root用户身份运行upstart作业的某些部分，如何以非特权用户身份运行服务本身？

JdeBP

upstart没有与systemd的PermissionsStartOnly设置等效的功能。在作业的所有进程运行为通过用户设定的setuid节，如食谱说。

daemontools方式也是如此。

使用setuidgid，setuidgid，s6-setuidgid，chpst，runuid，或setuidgid在exec节：

exec \ 
setuidgid某人\ 
unicorn -D -c /opt/posty_api/unicorn.rb --env生产>> /var/log/posty/upstart.log 2>＆1

顺便说一下，这是一个糟糕的日志记录机制。该daemontools的方式将有一个适当的，自动循环，rotateable点播，大小皑皑，登录使用multilog，multilog，s6-log，svlogd，tinylog，或cyclog。upstart但是，鉴于其expect机制，将它们与这些元素集成是很棘手的。

期望fork
执行器\ 
setuidgid有人\
独角兽-D -c /opt/posty_api/unicorn.rb --env production 2>＆1 | \ 
/ usr / local / bin / chdir / var / log / \ 
setuidgid日志\ 
cyclog posty / unicorn /

（这chdir是从nosh包装中装入链的链，并非绝对必要。但这会使事情变得更整洁。）

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-03-7

我来说两句

0 条评论

登录后参与评论

上一篇：如何为离线文件增加VLC RAM缓冲区？

systemd以组中的非特权用户身份启动

计算引擎启动脚本无法以非root用户身份执行

新贵：以非特权用户身份运行服务，并以root用户身份启动预启动脚本

新贵：以非特权用户身份运行服务，并以root用户身份启动预启动脚本

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID