我有一个基于 Debian 的系统(很可能是 Ubuntu 18.04 LTS),其中有一个用户(user例如)执行应用程序(作为守护进程)。该系统未通过公共 IP 地址暴露给互联网。
此应用程序需要重新启动、停止进程(使用killall)并使用 执行网络命令nmcli。它通过调用 来实现这一点bash,这会以 root 身份执行命令。由于应用程序在调用上述命令时无法输入密码,因此我将其配置user为能够使用 启动reboot、killall和nmcli命令,而sudo无需输入密码。
不过,我觉得这是一个不好的做法,我想使用一些更安全、更强大的系统。
有人可以提供一些建议和见解吗?
答案1
我有一个基于 Debian 的系统...其中一个用户...执行一个应用程序(作为服务)。
窗户服务“=Linux”守护进程“。
该应用程序需要重新启动、停止进程(使用killall)并使用nmcli执行网络命令。
为什么它需要做吗任何对此?
这听起来像是一个“XY 问题”,也就是说,你问的是怎样让一个程序“修复”你的机器(通过终止进程、入侵网络甚至重启机器),而我怀疑你真正需要的是弄清楚为什么你必须做任何首先要考虑这些事情。
如果你的机器被进程淹没了(你不会说哪个你感兴趣的)然后研究如何风门无论是什么导致了它们。你的机器“随机”重启是不是一项长期战略。