如何使用 bash 中的“nohup”和“&”以另一个用户身份正确运行程序

如何使用 bash 中的“nohup”和“&”以另一个用户身份正确运行程序

过去几个月我一直在学习 bash 和 Linux 管理,同时编写越来越多需要在后台运行的代码。我理想情况下希望我的开发系统运行在更接近生产环境的位置,以避免由于安全和权限问题而不得不重新开发代码。

一般来说,我会运行以下操作:

$nohup <program> <program args> >> <program logfile> 2>&1 &

IE:

$nohup ping 192.168.0.1 >> ping.log 2>&1 &

但是,今天我尝试通过创建一个用户并授予他们正确的权限来正确设置它,使他们只能访问自己的文件而不能访问其他文件。它似乎就像一种明智的安全措施。

我会这样做:

$sudo -u <program user> nohup <program> <program args> >> <program logfile> 2>&1 &

但是,当我运行时,会导致以下输出ps aux | grep <program>

<admin user>@server:~$ ps aux | grep <program>
root      1396  0.0  0.0  61868  3792 pts/38   S    10:50   0:00 sudo -u <program user> nohup <program> <program args>
<program user>  1397  0.0  0.8 1273232 68308 pts/38  Sl   10:50   0:02 <program> <program args>

问题在于输出的第一行:理想情况下,我希望能够运行这些程序,而无需以 root 级权限启动任何进程。我该怎么做?

答案1

你可以这样做:

su - user -c "nohup ping 192.168.122.1 >> ping.log 2>&1 &"

相关内容