安全里有个原则,叫最小权限原则
根据这个原则,对于启动某个应用或者进程,应该赋予其最小权限,根据应用权限要求,创建一个相应权限的用户,赋予其应用相应的权限,然后使用这个用户启用这个应用
如何使用某个用户启用某个进程或者应用?
1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外)都是这个用户权限的操作,包括启动应用后,该应用具有的权限,也是和这个用户一致的
2、在其他用户登录后,使用su命令:
su - admin -c 'nohup python /home/tdqa/rpc_server/test_rpc.py &'
表示使用admin用户启动test_rpc.py,这里需要具有用户admin的密码
如果,你拥有sudo权限,可以执行不需要输入密码
sudo su - admin -c 'nohup python /home/tdqa/rpc_server/test_rpc.py &'
2、在其他用户登录后,使用runuser命令:
如果,你拥有sudo权限,也可以使用runuser命令
sudo runuser -l admin -c 'nohup python /home/tdqa/rpc_server/test_rpc.py &'
今天在linux下切换用户发现提示This account is currently not available,说是无效用户了后来网上查了一下发现是用户的shell禁止登录了,解决方法只要开启shell登录即可。
解决办法:
比如我是 su apache的时候出现的问题
用vi看看 apache的帐号信息
cat /etc/passwd | grep apache
发现它的shell是“/sbin /nologin”,需要将起改成“/bin/bash”
viw /etc/passwd
修改完毕后,保存退出
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。