嵌入式应用程序应以哪个用户身份运行？

Question

我们有一个嵌入式 Linux 产品，其应用程序允许用户通过菜单系统更改不同的设置。这些设置包括 IP 地址/DHCP 和时间。

我们现在以 root 身份运行此应用程序，但这感觉不对，让用户直接与以 root 身份运行的进程交互。

我们应该使用哪个用户？

如果不是root，我们如何解决出现的权限问题呢？

编辑： 该产品没有经典 Gnome/KDE 风格的图形用户环境。提到的菜单系统是在产品本身的液晶面板上实现的。

Answer 1

如果对输入进行严格控制，那么在 Linux 上以 root 身份运行嵌入式应用程序并没有什么问题。

无论如何，当底层操作系统类似于 VxWorks 时，应用程序也会以最大权限运行。

Answer 2

我认为问题是：如果出现问题会发生什么？我认为该产品在任何情况下都会崩溃并挂起或行为不当？ root 与普通用户的概念实际上仅适用于非 root 无法防范的情况……如果您拥有的只是固定的 UI，则情况似乎并非如此。

Answer 3

如果应用程序是系统的主要部分，那么以 root 身份运行它是有意义的。
然而，即使有一些额外的工作，将应用程序与 GUI 分离也是值得的，这样 GUI 就可以作为普通用户运行。
这还可以帮助您自动化测试。

Answer 4

这假设您正在运行 GNOME。

1) 执行“用户和组”程序的操作。它允许您查看当前设置，但要求您解锁高级设置，例如管理其他用户。

2) 广泛使用gksu。

Answer 5

我会将代码分成几部分。为您的界面代码创建一个用户。您可以将其命名为“接口”。然后让它通过守护进程或 sudo 调用 root 来实际执行需要 root 的更改。限制访问权限，以便仅可以运行批准的命令。