为了安全,linux下如何使用某个用户启动某个进程?

安全里有个原则,叫最小权限原则

根据这个原则,对于启动某个应用或者进程,应该赋予其最小权限,根据应用权限要求,创建一个相应权限的用户,赋予其应用相应的权限,然后使用这个用户启用这个应用

如何使用某个用户启用某个进程或者应用?

1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外)都是这个用户权限的操作,包括启动应用后,该应用具有的权限,也是和这个用户一致的

2、在其他用户登录后,使用su命令:

su - admin -c ‘nohup python /home/tdqa/rpc_server/test_rpc.py &‘

表示使用admin用户启动test_rpc.py,这里需要具有用户admin的密码如果,你拥有sudo权限,可以执行不需要输入密码
sudo su - admin -c ‘nohup python /home/tdqa/rpc_server/test_rpc.py &‘
 

2、在其他用户登录后,使用runuser命令:

如果,你拥有sudo权限,也可以使用runuser命令
sudo runuser -l admin -c ‘nohup python /home/tdqa/rpc_server/test_rpc.py &‘
时间: 2024-10-10 09:44:46

为了安全,linux下如何使用某个用户启动某个进程?的相关文章

在Linux下给mysql创建用户并分配权限等问题

在linux系统中安装mysql的步骤 工具: mysql-5.6.17-linux-glibc2.5-i686.tar.gz mysql-5.6.17-linux-glibc2.5-x86_64.tar.gz linux系统64位 方法/步骤 1.到mysql官网下载mysql编译好的二进制安装包. 2.解压安装包: 3.进入安装包所在目录,执行命令:tar -zxvf  mysql-5.6.17-linux-glibc2.5-i686.tar.gz 4.复制解压后的mysql目录到系统的本地

Linux下如何创建新用户

Linux下如何创建新用户 Linux系统中,只有root用户有创建其他用户的权限.创建过程如下:   useradd -d /home/newuser newuser(设定了该用户的主目录和用户名)   useradd -d /home/newuser -g 0 -G 0,1,3,4,6,10 -u 500 -r -p Love newuser(指定了用户的组id以及一系列的所属组的id,用户id,密码等) 为用户显式设定密码 命令为passwd username:    [[email pr

linux下用非root用户重启导致ssh无法连接的问题

问题描述 安装好了centOS服务器,一直用Secure CRT工具通过ssh服务来远程连接linux,很方便的进行各种操作.今天偶然尝试了一下在非root的一般用户下执行重启服务器的命令,发现一般用户是没有权限执行重启的,果断使用sudo命令再次执行,终于重启成功,却发现Secure CRT再也连不上服务器了,郁闷不已,去网上查找各种资料总算有了一点粗浅的认识,记录下来,也让其他的linux beginner们能够少走些弯路吧. 普通用户下执行重启命令: shutdown -r now 或者

Linux下如何查看tomcat是否启动

Linux下如何查看tomcat是否启动 在Linux系统下,重启Tomcat使用命令的操作! 首先,进入Tomcat下的bin目录 cd /usr/local/tomcat/bin 使用Tomcat关闭命令 ./shutdown.sh 查看Tomcat是否以关闭 ps -ef|grep java 如果显示以下相似信息,说明Tomcat还没有关闭 root 7010 1 0 Apr19 ? 00:30:13 /usr/local/java/bin/java -Djava.util.logging

Linux下Redis的部署和启动笔记

Linux下Redis的部署和启动 下载安装介质 Redis官网地址:http://www.redis.io/目前最新版本是redis-3.0.3. 可以访问 http://download.redis.io/releases/redis-3.0.3.tar.gz 下载后使用SCP上传到服务器, 或者直接下载: wget http://download.redis.io/releases/redis-3.0.3.tar.gz 解压及编译 [email protected]:/data$ tar

linux下nginx+php-fpm运行用户以及资源目录的权限

最近研究了下linux下nginx+php-fpm等web服务的运行用户,和web目录的权限 之前以为,nginx php-fpm 等服务,是用户登入的linux服务器上后, 然后运行对应的服务, 该服务就是以那个用户身份在跑的,后面发现是错的, 普通用户登入,没有权限启动服务. google,下,找同事了解到, 猜发现, 服务的运行身份都是在配置文件中配置的, 如nginx服务, 在nginx.conf的开头有user [用户名]  这就表示以填写的用户运行该模式了. 对应的web资源,必须对

linux下添加删除修改用户

http://blog.csdn.net/pipisorry/article/details/39533627 一.创建用户: 1.使用命令 useradd useradd 功能说明:建立用户帐号. 语 法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e &l

Linux下创建和删除用户

在Linux下创建用户和删除用户,必须在root用户下,如果你当前不是用根用户登录,你可以打开终端,输入"su root"命令,再输入根口令,就可以进入root用户模式下,如下所示: 创建用户(useradd): (1)用useradd命令创建用户创建用户: 语法: useradd [所要创建的用户名] ,回车 (2)用passwd命令为该用户创建密码: 语法: passwd [用户名]  ,回车 (3)输入密码:一般密码至少要有六个字符,这里输入的密码是看不见的,所以看到屏幕没显示,

linux下创建与删除用户详细步骤

linux下用户的操作还是相对容易理解的,基本操作如下: 1.新增用户 只有root用户能创建新用户 [plain] view plaincopy #useradd user1 新建后将会在/home目录下生成一个与用户名相同的用户主目录.同时会创建一个新组,该组与该用户同名,该用户属于该组的成员.如果让新的用户归属于一个已经存在的组,使用如下命令: [plain] view plaincopy #useradd -g usergroup1 user1 这样该用户就属于usergroup1组的一