Как узнать под каким пользователем запущена служба?

0

1

в целом задача чтоб служба не запускалась от рута

гугление нашло вот этот вариант но непонятно под каким пользователем будет запущен процесс

systemctl --user start твой.service
Где --user -не имя пользователя, а прям --user

Ссылка

←	Разрешение экрана

Почтовый клиент вместо веб-интерфейса

→

man systemctl:

       --user
           Talk to the service manager of the calling user, rather than the
           service manager of the system.

i-rinat ★★★★★
(21.06.22 23:53:56 MSK)

Ссылка

есть системд запущенный из-под пользователя и исполняющий сервисы из-под пользователя. это вот как раз systemd –user
минус - запускается только после вхождения пользователя в систему.

есть параметр, позволяющий запускать системные (т.е. запускающиеся вместе с системой, независимо от сессий пользователя) сервисы под конкретным пользователем.
[Service]
User=%user%
Group=%group%

https://www.freedesktop.org/software/systemd/man/systemd.exec.html#User=

pfg ★★★★★
(22.06.22 01:10:14 MSK)
Последнее исправление: pfg 22.06.22 01:14:06 MSK (всего исправлений: 3)

Ответ на: комментарий от pfg 22.06.22 01:10:14 MSK

спасибо,
а как проверить уже запущенную службу? под каким юзером она робит

Regacar ★
(22.06.22 20:26:46 MSK) автор топика

Напиши systemd юнит и укажи в параметре user имя пользователя от имени которого должно запускаться то, что указано в параметре exexstart.

kostik87 ★★★★★
(22.06.22 20:40:02 MSK)

Ссылка

Ответ на: комментарий от Regacar 22.06.22 20:26:46 MSK

~ 
➜ systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
     Active: active (running) since Wed 2022-06-22 20:01:11 MSK; 40min ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 1152 (dockerd)
      Tasks: 35 (limit: 37712)
     Memory: 201.9M
        CPU: 6.536s
     CGroup: /system.slice/docker.service
             ├─1152 /usr/bin/dockerd -H fd://
             └─1167 containerd --config /var/run/docker/containerd/containerd.toml --log-level info

~ 
➜ ps -u -p 1152
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root        1152  0.0  0.2 2038084 85624 ?       Ssl  20:01   0:00 /usr/bin/dockerd -H fd://

~ 
➜

~~tz4678_2~~
(22.06.22 20:42:22 MSK)