Главная » Форум » Gentoo Linux » Системное администрирование

Запуск сервисов

Гость 11 сентября, 2007 - 15:56

Вопрос из разряда "для начинающих", но тем не менее гугл не признается, сколько я его не пытал...
Итак: каким способом можно запустить сервисы (ссхд, апач, мускл и прочие) от имени НЕ рута?
Загадка...

‹ dansguard+clamav gentoo + ipsec or cisco ›
»

Использование

Автор nuxster, дата создания 11 сентября, 2007 - 16:06.

Использование sudo не подходит?

»

Что я делаю не так?

Автор Vovike, дата создания 11 сентября, 2007 - 16:36.

Да вроде и так всё не под рутом запускается
Смотрю щас владельцев процессов apache запущен юзером apache, mysql - mysql
bind к тому же ещё и в chroot'е.
Специальные настройки не делал.

А так смотреть конфиги.
например /etc/apache2/httpd.conf
User apache
Group apache

»

Про мускл -

Автор tester999 (не зарегистрирован), дата создания 11 сентября, 2007 - 16:47.

Про мускл - соврал. Правильно он запускается. Бинд тоже.
А вот все остальное...

Сатартую так:
tester999# /etc/init.d/apache start
tester999# /etc/init.d/sshd start

Указаные строки в конфиге присутствуют.

Хелп?

»

советую

Автор AnViar, дата создания 11 сентября, 2007 - 16:53.

советую изучить один-два стартовых скрипта и все станет понятно.
1) [из-под] или [от] "не рута"?
2) это или sudo или конфиги/правка стартовых скриптов в зависимости от ответа на первый вопрос.
P.S. мне кажется вы недопонимаете основы идеологии построения системы, а в частности разграничение прав пользователей.

»

+то что не от

Автор evadim, дата создания 12 сентября, 2007 - 01:24.

+то что не от рута не может слушать на портах 1-1024

»

Это не есть

Автор tester999 (не зарегистрирован), дата создания 12 сентября, 2007 - 16:58.

Это не есть проблема. "Садим" ссх на порт выше 1024.

»

А можно такой

Автор KiberGus, дата создания 14 сентября, 2007 - 19:38.

А можно такой вопрос, как sshd будет менять пользователя? Когда к нему логинятся, он должен сменить пользователя на того, от имени которого залогинились, а это может сделать только root. Таким образом sshd не может работать не из под рута.

»

Собственно я

Автор Enchant, дата создания 14 сентября, 2007 - 23:47.

Собственно я уже это сказал..

»

Вы как-то очень

Автор tester999 (не зарегистрирован), дата создания 12 сентября, 2007 - 18:21.

Вы как-то очень сложно пишете.
Расшифруйте пожалуйста что значат пункты 1, 2.
Если Вы не поняли моего вопроса, то повторяю - хочу запускать sshd от имени непривелигированного юзера sshd. И что б рестартилось нормально.

»

можно просто

Автор iNDiAnFLy, дата создания 12 сентября, 2007 - 20:20.

можно просто добавить sshd в default-левер загрузки и демон будет стартовать в независимости от имени юзера

»

Вы думаете что

Автор Enchant, дата создания 12 сентября, 2007 - 20:31.

Вы думаете что если ssh запущен от привелигированного пользователя, то при соединении с ним вы сможете залогинеться как root? o_O

Вообще запуск sshd (как и многих других сервисов) выполняется с помощью start-stop-deamon и у него есть возможность запуска под указанным пользователем - читайте мануал.
В любом случаи придеться править стандартные init.d скрипты, но сперва задумайтесь над моими словами выше.

»

В init.d скриптах

Автор miroslav2 (не зарегистрирован), дата создания 12 сентября, 2007 - 18:35.

В init.d скриптах для запуска демонов используется start-stop-daemon, так вот у него есть ключик "--chuid user:group", еще может пригодится "--chroot /usr/asd/", только не забудь проверить владельца или права доступа на необходимые файлы (логи, пиды и тд) :)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".