服务权限从哪里来

服务权限从哪里来

我正在努力扩大我对系统启动事件的了解。我看到有很多进程是在没有根级别权限的情况下启动的。例如,rsyslogd 被列为在用户 syslog 下运行。什么控制这个权限级别。例如,如果我想以 root 身份启动 rsyslog,我将如何更改该服务的启动方式。

ps 以 root 身份启动 rsyslog 只是一个练习。我知道在实践中不应该这样做,但它说明了我正在寻找的粒度。

答案1

参考旧式 SysV 初始化脚本,启动脚本或配置文件指定要删除权限的用户。该脚本本身以 root 身份运行,但通常会包含一个su - <user>runas <user>命令来将特权删除给指定用户。我对 StartUp 风格服务定义的新贵不太熟悉,无法说它的工作原理相同,但如果机制有如此大的不同,我会感到惊讶。

相关内容