ฉันมีบริการในรูปแบบของแอปพลิเคชัน node.js ที่ติดตั้งกับ Systemd บน Raspbian Jessie และใช้บัญชีผู้ใช้ของตัวเอง อย่างไรก็ตามฉันพบว่าบริการไม่ทำงานอย่างถูกต้องเพราะไม่มีสิทธิ์ที่จำเป็น หนึ่งในโมดูลโหนดที่ฉันติดตั้งต้องการการเข้าถึงรูท ถ้าฉันเรียกใช้แอปด้วยตนเองโดย sudo ทุกอย่างทำงานได้ดี
มีวิธีบอก systemd ให้ใช้บริการด้วย sudo หรือไม่?
คำตอบ:
บอกให้ systemd ใช้บริการด้วย
sudo?
sudo ไม่มีอะไรจะไปกับมัน
โดยทั่วไปคุณสั่งให้ systemd เรียกใช้บริการในฐานะผู้ใช้ / กลุ่มที่มี a User=และGroup=directive ใน[Service]ส่วนของไฟล์ยูนิต
ตั้งค่าเหล่านั้นเป็นรูท (หรือลบออกขณะที่ทำงานเหมือนรูทเป็นค่าเริ่มต้น)
User=rootเล่นเป็นรากไม่มากเช่นเดียวกับการทำงานกับ ดูคำตอบของฉัน
เพื่อล้างsystemdระบบบริการทำงานเป็นรากโดยเริ่มต้น User=rootแต่ยังคงมีความแตกต่างระหว่างการทำงานเริ่มต้นและทำงานบริการระบบที่มี
ดังที่บันทึกไว้ในตัวแปรสภาพแวดล้อมในกระบวนการที่เกิดขึ้นมาตัวแปรเหล่านี้จะถูกตั้งค่าต่อเมื่อUser=ถูกตั้งค่า:
$USER, $LOGNAME, $HOME, $SHELL
ฉันทดสอบเพื่อยืนยันการค้นพบนี้ ดังนั้นหากคุณต้องการที่จะเรียกใช้บริการ systemd User=rootเป็นรากที่ต้องการเป็นหนึ่งในตัวแปรข้างต้นคุณต้องตั้ง
วิธีการแก้ปัญหาชั่วคราว แต่ให้มันทำงานได้อย่างรวดเร็ว:
/usr/bin/sudo /bin/bash -lc 'bundle exec rails server -e demo -p 80'
สามารถทำงานกับผู้ใช้ที่มีสิทธิ์ sudo ในไฟล์ systemd unit ดังนี้:
[Unit]
Description=Rails Webserver
After=syslog.target
[Service]
Type=simple
User=ubuntu
WorkingDirectory=/var/www/webserver
ExecStart=/usr/bin/sudo /bin/bash -lc 'bundle exec rails server -e demo -p 80'
Restart=always
KillSignal=SIGQUIT
[Install]
WantedBy=multi-user.target
sudoจะทำให้การเริ่มต้นทำงานช้าลงเล็กน้อย และมันไม่จำเป็น
เรียกใช้ในฐานะผู้ใช้ระบบในกรณีนี้โดยค่าเริ่มต้นบริการกำลังทำงานเป็น root
systemdจะเรียกใช้ไฟล์หน่วยที่มีสิทธิ์รูท