我应该以谁的身份运行 slapindex?root 和 openldap 用户似乎都不合适

我应该以谁的身份运行 slapindex?root 和 openldap 用户似乎都不合适

我正在关注这些说明在 Debian 6.0 上安装 OpenLDAP。

说明告诉我slapindex以 root 身份运行,但听起来 Debian 不喜欢这个想法:

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

谷歌引导我找到讨论这表明slapindex以 身份运行openldap。我发现很奇怪,因为slapindex不在 的 $PATH 中openldap

我应该以哪个用户slapindex身份运行?
如果不是root,那为什么slapindex/usr/sbin

答案1

当然,您可以以运行 的用户身份使用root和,但如果您以 root 身份执行此操作,请不要忘记将 OpenLDAP 数据目录权限改回。例如,openldapslapindexopenldap:openldap

chown -R openldap:openldap /var/lib/ldap/

为什么slapindex在 下/usr/sbin,我不知道。也许是因为它是一个非常强大且具有潜在危险的工具,应该由具有 root 权限的人使用。

答案2

如果不是 root,为什么 slapindex 在 /usr/sbin 中?

根据跳频(文件系统层次结构标准)/usr/sbin 用于非必要的系统二进制文件,例如各种网络服务的守护进程。

在 CentOS 上,以 root 身份执行 slapindex 后,您应该将 /var/lib/ldap 中索引的所有者更改为 ldap 用户,默认情况下为 ldap。您可以尝试使用 su

# su - <ldap_user> -s /bin/bash /usr/sbin/slapindex

相关内容