过去几个月我一直在学习 bash 和 Linux 管理,同时编写越来越多需要在后台运行的代码。我理想情况下希望我的开发系统运行在更接近生产环境的位置,以避免由于安全和权限问题而不得不重新开发代码。
一般来说,我会运行以下操作:
$nohup <program> <program args> >> <program logfile> 2>&1 &
IE:
$nohup ping 192.168.0.1 >> ping.log 2>&1 &
但是,今天我尝试通过创建一个用户并授予他们正确的权限来正确设置它,使他们只能访问自己的文件而不能访问其他文件。它似乎就像一种明智的安全措施。
我会这样做:
$sudo -u <program user> nohup <program> <program args> >> <program logfile> 2>&1 &
但是,当我运行时,会导致以下输出ps aux | grep <program>
:
<admin user>@server:~$ ps aux | grep <program>
root 1396 0.0 0.0 61868 3792 pts/38 S 10:50 0:00 sudo -u <program user> nohup <program> <program args>
<program user> 1397 0.0 0.8 1273232 68308 pts/38 Sl 10:50 0:02 <program> <program args>
问题在于输出的第一行:理想情况下,我希望能够运行这些程序,而无需以 root 级权限启动任何进程。我该怎么做?
答案1
你可以这样做:
su - user -c "nohup ping 192.168.122.1 >> ping.log 2>&1 &"