出于安全的考虑,通常启动进程会不适用root账户,而是使用一些权限较低的账户。
例如启动nginx,在安装这个应用的时候创建nginx账户,用于启动nginx服务。
在nginx配置文件中,user选项就是指定启动nginx使用的用户名。
这里我们 看到nginx进程除了第一个是root用户,其它的都是nginx用户。
这个原因是,启动nginx的账户是root,然后由它派生出子进程服务。
我们自定义的进程在指定启动用户有两种思路。一种是类似于nginx启动的原理,即使用root启动然后由这个进程来派生出子进程。
第二种思路则是直接使用指定的用户名来启动进程。
第一种思路的实现可以使用sudo命令来实现。
假定有一个脚本x.sh要使用runscript用户执行。
在使用root登录的情况下,输入如下命令:
sudo -u runscript ./x.sh
如果需要使用一个普通用户来实现使用runscript用户执行x.sh脚本,那么需要先使用visudo命令授予这个用户以root群贤来运行一个脚本,比如名为y.sh的脚本。
在y.sh的脚本内容就是上面的命令,即sudo -u runscript ./x.sh(这里注意脚本的路径,根据实际情况修改,本例只是演示)
然后这个普通用户的环境下,运行:
sudo ./y.sh
第二种思路使用su命令实现。即在切换到指定账户执行命令。
