запуск демонов от такого-то пользователя

Залогинится этим пользователем и запустить демона, не забыв в случае с vsftpd про опцию конфига run_as_launching_user.

Если вопрос в целом про демонов, то некоторым в конфигах можно указывать от какого пользователя работать и они сами меняют свой uid.

знаю, что апач, например может. вообще, касательно трансмишна вопрос встал, всфтпд чтобы копирасты не спалили

я хочу демон пустить от такого-то пользователя.

sudo -u username

но так он унаследует и ьвои права

имелось в виду не однократно, а чтоб всегда от такого-то пускался

да. а что?

имелось в виду не однократно, а чтоб всегда от такого-то пускался

э... причём

кроме правки инит-скриптов?

ну можешь SUID бит применить. Хотя это довольно криво. Лучше sudo.

что что? угроза безопасности? вайн наприер запустишь так - он получит доступ к чему нибудь ценному

кроме правки инит-скриптов

походу нету, потому что никому это обычно не нужно

и да, в инит-скиптах обычно есть нескучные переменные которые легко править

Как костыль (но не от другого пользователя):

#/etc/sudoers
%wheel ALL=(ALL) NOPASSWD: /etc/init.d/demon /etc/init.d/demon2

способы кроме правки инит-скриптов?

В systemd есть отличное решение проблемы правки init-скриптов и перезаписи их при обновлении: там можно скопировать юнит из /usr/lib/systemd/system в /etc/systemd/system, там править, и там его ничто не тронет.

тут всё есть https://trac.transmissionbt.com/wiki/HeadlessUsage/General

есть ли более правильные или вообще способы кроме правки инит-скриптов?

используй sftp ;)

там и написано инит-скрипт править

казалось бы, причём тут сфтп

У него в конфиге правится, от чьего имени он будет работать.

так я говорю про общий случай

секурно и не нужно ставить сторонние пакеты.

su username так элегантнее :)

То есть чтоб другие не могли запустить?

Самое грамотное это когда демон сам меняет пользователя, как апач например.
А чем правка инит скриптов не устраивает?

аа, так вот ты о чём. меня не конкретно всфтпд интересует

чтобы процесс демона при старте системы запускался от имени такого-то пользователя

устраивает, но не уверен, насколько это правильно и по дебиан-вэю, как-то так

su username так элегантнее :)

криво. Элегантно сделать username без пароля, но зайти в него по su получится только у root'а. А вот через sudo таки можно.

Почти во всех дебиановских инит-скриптах (а) имя пользователя, передаваемое start-stop-daemon, положено в переменную, (б) включено считывание /etc/default/$DAEMON. Так что читаешь внимательно инит-скрипт и редактируешь файлик в /etc/default.

то есть, допустим, я прописываю NAME=имя в /етц/дефолт/всфтпд, который раньше не существовал и должно заработать?

Почитай инитскрипт, если инклудится, то сработает. Заодно и имя переменной узнаешь, обычно это USER.

понял. спасибо

проверил, кстати. не запускается, если добавить переменную в /етц/дефолт/трансмишн-даемон

Реплика из разряда «стою на асфальте я, в лыжи обутый...»

Уж или пиши подробности про обувь и дорожное покрытие, или сам решай проблему.

открыл /etc/default/transmission-daemon. добавил USER=noone. набираю /etc/init.d/transmission-daemon start, он рапортует о старте, не переходит на новую строку, в процессах трансмишн тоже не появляется

transmission-daemon сам умеет менять пользователя. А не от рута это может не проходить

Пастебинь /etc/init.d/transmission-daemon и /etc/default/transmission-daemon.

Запускаешь инит-скрипт от рута?

http://paste.org.ru/?t7rasy и http://paste.org.ru/?9zk44j. да, от рута

Судя по скриптам, с добавлением USER=nonrootuser в /etc/default/transmission-daemon должно быть все ок.

• Пользователь, под которым пытаешься запустить, существует?
• Этот пользователь имеет права на чтение конфига и запись в папку с данными?

man sudo

запуск демонов от такого-то пользователя (комментарий)

Для этого и запускают от конкретного пользователя.

1) существует. не знаю, существенно ли это, но ему задан пароль

2) на конфиг стоят права 600. проверил с правами 755, ничего не даёт. тем более, что по умолчанию пользователь debian-transmission тоже не имеет права на конфиг. на запись в папку с данными права есть

я думал, что указание на инит-скрипты даёт понять, что запустить от такого-то пользователя мне надо не однократно

Если демон не может считать конфиг - он стартует с умолчательными настройками.

Вообще, при запуске без установки $USER с каким UIDом в итоге оказывается transmission-daemon?

юзер прописан в инит-скрипте, там установлен дебиан-трансмишн. если закомментировать, то от рута. если, кстати, в самом инит-скрипте прописать нужного пользователя, то всё равно результат такой же. то есть, мне кажется, что дело всё-таки в том, что у нужного пользователя задан пароль. но как без пароля и без костылей дать одному и тому же пользователю и управление трансмишном и фтп-доступ и сфтп-доступ, непонятно

что значит Для этого и запускают от конкретного пользователя? а если я хочу рутом запустить процесс от имени другого пользователя, и чтоб процесс не унаследовал права рута?

унаследовал права рута

Что это значит? Приведи пример.

делаю файлу права на запись ТОЛЬКО руту, делаю sudo -u _имя_обычного_пользователя_ dolphin
и из дельфина получается удалить этот файл. почему, или ядчнт?

А потому что удаление — это изменение каталога, в кот-м он лежит, а не файла. Меняй права на каталог.

Или chattr +i на сам файл.

но как без пароля

При старте от рута и так пароли не нужны. А инит-скрипты стартуют от рута и лишь потом меняют юзера.

управление трансмишном

Задать «rpc-enabled»: true, «rpc-password»: "...", «rpc-username»: "..." в конфиге))

а это как раз точно также не работает - chattr +i надо на каталог