resin root用户启动后切换成普通用户运行

YO-JLIFE 发布于 2015/12/09 16:17
阅读 465
收藏 0

需求:使用root用户启动resin,在启动完成后,切换成普通用户运行

实现方式:在resin.properties文件中,对setuid_user和setuid_group设值,那么启动完成后,resin就会切换成该用户运行。

出现的问题:一开始我是想直接用普通用户去启动的,这样就不用去考虑切换了,但是 因为rein目录的权限是这样的  drwxr-xr-x. 16 root root 4096 Dec  8 18:34 resin  ,所以在启动的时候,因为对watchdog-manager.log没写权限,所以会启动失败。而且另外一个问题是绑定80端口的时候普通用户是不行的。最终发现配置resin.properties的方式,但是这也会出现一个问题,在启动之后,会立即报错:


查了挺久都没发现问题在哪里,所以特来问下大家,有没什么好的意见。
这出现的两个问题,如果我们对resin文件夹的权限进行更改,都可以解决,但是我们的需求是不更改文件夹权限~


先提前感谢各位!


加载中
1
YO-JLIFE
YO-JLIFE

@红薯

应该是可以的
# For security, Resin can switch to a non-root user after binding to port 80
setuid_user   : 
setuid_group  : 

这是resin.properties文件中的参数说明,而且我试了下切换成非特权用户(前提是我先给那文件夹改了下权限),启动resin后,用resin.sh status查看,确实是已经切换成非特权用户了。
郁闷的是在不更改文件夹权限的情况下,就出现了上面那个问题~

红薯
红薯
不过我们一般在前端加一个 #Nginx#
红薯
红薯
哦哦,那牛了,我都是用 #Tomcat#,还不知道 tomcat 行不行
0
红薯
红薯

resin 能这么做吗? 我只知道 nginx 可以设置 worker 的运行用户是非特权级别

返回顶部
顶部