论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-10-12 11:37 |只看该作者 |倒序浏览

如何用特定帐号启动服务

虽然使用linux 很多年，但是帐号安全并不是很清楚，一般都是使用几个帐号。而其权限管理并不严格。

比如apache 服务我们一般使用apache 帐号来启动。但是这个是如何做到的呢？

是在apache 的启动script 里面设置的吗？

我们在控制台 root 下使用 apache 启动apache 是否就是root 用户呢？

当我们使用root 登录的时候如何让apache 以apache 帐号启动呢？

在linux 的启动脚本/etc/rc.sysinit

/etc/rc.local

里面添加的脚步将以什么权限运行呢？

文库|博客

虫虫猫

小富即安

论坛徽章:: 4

2楼 [报告]

发表于 2008-10-12 12:43 |只看该作者

比如apache 服务我们一般使用apache 帐号来启动。但是这个是如何做到的呢？
这个实在httpd.conf中定义的，有个User决定以哪个用户启动，剩下的我也不是非常清楚~
哪位高手回答下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

可可火山

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2008-10-12 15:23 |只看该作者

可以用su来实现某个用户运行程序。

看了下apche (http) 是用daemon （既root）启动的，但进程里看到的服务程序是apache。seteuid等系统调用就可以。
[root@CentOS~]# ps -elf | grep http
1 S root    6006    1  3  78 0 -  5727 -    15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6008  6006  0  78 0 -  5727 322798 15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6009  6006  0  79 0 -  5727 semtim 15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6010  6006  0  79 0 -  5727 semtim 15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6011  6006  0  79 0 -  5727 semtim 15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6012  6006  0  79 0 -  5727 semtim 15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6013  6006  0  79 0 -  5727 semtim 15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6014  6006  0  85 0 -  5727 semtim 15:45 ?       00:00:00 /usr/sbin/httpd
5 S apache 6015  6006  0  84 0 -  5727 semtim 15:45 ?       00:00:00 /usr/sbin/httpd

例子：以frank用户运行 mldonkey .
#file:/etc/rc.d/rc.local
#start mldonky
/bin/su -c "/usr/local/bin/mldonkey" frank

[ 本帖最后由可可火山于 2008-10-12 15:57 编辑 ]