Linux

如何在 bash 中使用“nohup”和“&”以另一個使用者身份正確執行程序

  • October 20, 2016

在過去的幾個月裡,我一直在學習 bash 和 linux 管理,同時生成了越來越多需要在後台執行的程式碼。理想情況下,我希望在更接近生產環境的地方執行我的開發系統,以避免由於安全和權限問題而不得不重新開發程式碼。

一般來說,我會執行一些東西:

$nohup <program> <program args> >> <program logfile> 2>&1 &

IE:

$nohup ping 192.168.0.1 >> ping.log 2>&1 &

但是,今天我嘗試通過創建使用者並授予他們正確的權限來正確設置它,以便他們只能訪問自己的文件而不能訪問其他文件。這似乎是一種明智的安全做法。

我會這樣做:

$sudo -u <program user> nohup <program> <program args> >> <program logfile> 2>&1 &

但是,當我執行時,這會導致以下輸出ps aux | grep <program>

<admin user>@server:~$ ps aux | grep <program>
root      1396  0.0  0.0  61868  3792 pts/38   S    10:50   0:00 sudo -u <program user> nohup <program> <program args>
<program user>  1397  0.0  0.8 1273232 68308 pts/38  Sl   10:50   0:02 <program> <program args>

問題是輸出中的第一行:理想情況下,我希望能夠在不啟動任何具有根級權限的程序的情況下執行這些程序。我怎麼做?

你可以這樣做:

su - user -c "nohup ping 192.168.122.1 >> ping.log 2>&1 &"

引用自:https://serverfault.com/questions/810201

相關問答

Linux

寫入後台程序的標準輸入

  • December 23, 2021
檢視問答
Linux

如何在使用 journalctl -f & 啟動實時日誌記錄後終止它

  • May 28, 2020
檢視問答
Linux

使用者註銷後如何使用nohup繼續執行命令?

  • April 7, 2020
檢視問答
Linux

從腳本執行時後台作業終止,但從 bash 提示符執行時工作正常

  • September 13, 2014
檢視問答
Linux

如何使用程序名稱而不是 PID 殺死程序?

  • December 28, 2013
檢視問答
Linux

Nohup linux 命令等待額外的返回,我該如何防止這種情況?

  • October 2, 2010
檢視問答