Upstart, запуск задач из под другого пользователя

0

1

Почему то они до сих пор не реализовали простого решения для этого, кажется задумывалось что будет специальная станза user, но пока нет, мануал предлагает использовать костыли.
Если делать как они советуют,

script
/bin/su username -c "command and args"
end script

то в фоне висят с правами рута два процесса:

/bin/sh -e -c /bin/su username -c "command and args"
/bin/su username -c "command and args"

Если использовать такой вариант

exec /usr/bin/sudo -u username command and args

то в фоне висит процесс /usr/bin/sudo -u username command and args тоже от рута.

Но сама задача запускается и работает нормально, но вот эти лишние висящие процессы с правами рута как то неуместны. Как лучше сделать?

Ссылка

←	Can't find filesystem on dev

[2.6.37] Обновился тут...

→

Не используй костили - кто застявляет-то?

Как лучше сделать?

«Задача» должна сама уметь дропать рутовые привилегии до привилегий указанного юзера/группы.

Led ★★★☆☆
(07.05.11 02:23:23 MSK)

Ответ на: комментарий от Led 07.05.11 02:23:23 MSK

Большинство программ это не умеют.

~~firestarter~~ ★★★☆
(07.05.11 09:40:13 MSK) автор топика

Вам шашечки или ехать?

Присутствие в списке вышеописаных процессов не подходит по эстетическим соображениям или как?

Намекаю:

sudo -u <who> -b <bla-bla-bla>

-b - должно Вам помочь, если я не ошибаюсь

dhameoelin ★★★★★
(07.05.11 13:07:05 MSK)

Ответ на: Вам шашечки или ехать? от dhameoelin 07.05.11 13:07:05 MSK

гм

Почему-то не все приложения отстёгиваются в background...

Некоторые продолжают висеть пристёгнутыми к sudo.

dhameoelin ★★★★★
(07.05.11 13:10:11 MSK)

Ответ на: гм от dhameoelin 07.05.11 13:10:11 MSK

A upstart не любит когда процесс уходит в background. В таком случае он просто теряет этот процесс и не может его контролировать, например уже не получится завершить процесс командой sudo stop myservicename. Есть специальный параметр expect daemon для такого случая, но он почему то с некоторыми программами не работает. Но попробую вечером всё таки с sudo -b.

~~firestarter~~ ★★★☆
(07.05.11 13:28:57 MSK) автор топика

Ссылка

Ответ на: комментарий от firestarter 07.05.11 09:40:13 MSK

>Большинство программ это не умеют.

Исходники «большиства программ» открыты

Led ★★★☆☆
(07.05.11 19:43:26 MSK)

Ответ на: комментарий от Led 07.05.11 19:43:26 MSK

>Исходники «большиства программ» открыты

Большинства программ для GNU/Linux.
То есть ты хочешь сказать что чтобы полноценно пользоваться этой операционной системой, нужно быть программистом и изучить десятки языков программирования (кстати, в данном случае программа на ocaml)? Ну-ну, желаю удачи в захвате десктопов этой системой. [trollface.png]

~~firestarter~~ ★★★☆
(07.05.11 22:35:19 MSK) автор топика

Ответ на: комментарий от firestarter 07.05.11 22:35:19 MSK

Да именно так. Вали на винфак, вендузятник

Led ★★★☆☆
(08.05.11 01:52:41 MSK)

Ответ на: комментарий от Led 08.05.11 01:52:41 MSK

Ок. А вы задротствуйте тут дальше со своими исходниками.

~~firestarter~~ ★★★☆
(08.05.11 11:44:45 MSK) автор топика

Ссылка

19 июня 2011 г.

Нашёл для себя setuidgid из пакета daemontools.

Использование в upstart такое:
exec /usr/bin/setuidgid username command and args

Никаких лишних процессов от рута в фоне теперь не висят, задача запускается от указанного пользователя.

~~firestarter~~ ★★★☆
(19.06.11 16:09:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Can't find filesystem on dev

General

[2.6.37] Обновился тут...

→

Вам шашечки или ехать?

гм

Похожие темы