resin root用户启动后切换成普通用户运行
需求:使用root用户启动resin,在启动完成后,切换成普通用户运行
实现方式:在resin.properties文件中,对setuid_user和setuid_group设值,那么启动完成后,resin就会切换成该用户运行。
出现的问题:一开始我是想直接用普通用户去启动的,这样就不用去考虑切换了,但是 因为rein目录的权限是这样的 drwxr-xr-x. 16 root root 4096 Dec 8 18:34 resin ,所以在启动的时候,因为对watchdog-manager.log没写权限,所以会启动失败。而且另外一个问题是绑定80端口的时候普通用户是不行的。最终发现配置resin.properties的方式,但是这也会出现一个问题,在启动之后,会立即报错:
查了挺久都没发现问题在哪里,所以特来问下大家,有没什么好的意见。
这出现的两个问题,如果我们对resin文件夹的权限进行更改,都可以解决,但是我们的需求是不更改文件夹权限~
先提前感谢各位!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
resin 能这么做吗? 我只知道 nginx 可以设置 worker 的运行用户是非特权级别
哦哦,那牛了,我都是用
#Tomcat#,还不知道 tomcat 行不行
不过我们一般在前端加一个
#Nginx#
@红薯
应该是可以的
# For security, Resin can switch to a non-root user after binding to port 80
setuid_user :
setuid_group :
这是resin.properties文件中的参数说明,而且我试了下切换成非特权用户(前提是我先给那文件夹改了下权限),启动resin后,用resin.sh status查看,确实是已经切换成非特权用户了。
郁闷的是在不更改文件夹权限的情况下,就出现了上面那个问题~