需求:使用root用户启动resin,在启动完成后,切换成普通用户运行
实现方式:在resin.properties文件中,对setuid_user和setuid_group设值,那么启动完成后,resin就会切换成该用户运行。
出现的问题:一开始我是想直接用普通用户去启动的,这样就不用去考虑切换了,但是 因为rein目录的权限是这样的 drwxr-xr-x. 16 root root 4096 Dec 8 18:34 resin ,所以在启动的时候,因为对watchdog-manager.log没写权限,所以会启动失败。而且另外一个问题是绑定80端口的时候普通用户是不行的。最终发现配置resin.properties的方式,但是这也会出现一个问题,在启动之后,会立即报错:
查了挺久都没发现问题在哪里,所以特来问下大家,有没什么好的意见。
这出现的两个问题,如果我们对resin文件夹的权限进行更改,都可以解决,但是我们的需求是不更改文件夹权限~
先提前感谢各位!
@红薯
应该是可以的
#Forsecurity,Resincanswitchtoanon-rootuserafterbindingtoport80
setuid_user :
setuid_group :
这是resin.properties文件中的参数说明,而且我试了下切换成非特权用户(前提是我先给那文件夹改了下权限),启动resin后,用resin.shstatus查看,确实是已经切换成非特权用户了。
郁闷的是在不更改文件夹权限的情况下,就出现了上面那个问题~
resin能这么做吗?我只知道nginx可以设置worker的运行用户是非特权级别
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。