我已经创建了一个单独的用户,其目的是执行一个脚本,使特定进程在我的服务器上持续运行。
该进程需要以更高的优先级运行,需要通过“nice”命令执行。
问题是执行“nice”需要提升的权限才能运行,并且出于安全目的,当我们使用“nice”时,保持运行的进程不需要获得这些提升的权限。
我如何才能让我的用户能够执行“nice”,而无需让他“sudo”它?如果那不是一个选项,我如何才能“sudo nice”,而不会让通过“nice”执行的程序以这种方式获得提升的权限?
我更愿意只允许用户访问“nice”
答案1
我建议使用 sudo 命令:
sudo nice -n $priority sudo -u $user $command
通过使用此命令,该命令将以用户帐户的权限运行。