linux redis 启动用户,redis 进程使用root用户启动 -- 整改方案
最近内部风险整改, 各种进程使用root身份进行启动不符合要求,
于是各路神仙各施其法,为的就是让 某进程不以root 启动:
先以 redis 为例:
原有进程如下:
#超一流标准的执行文件位置及配置文件位置
root 9602 1 0 23:25 ? 00:00:00 /usr/bin/redis-server /etc/redis/redis.conf
于是有了以下操作:
一 、简单直接类
# kill -9 9602
# su redis
this account is currently not available
# usermod -s /bin/bash
# su redis
# /usr/bin/redis-server /etc/redis/redis.conf
于是redis由一个非登录用户变成了一个登陆用户,而且下次开机还是要手动启动一次进程。。
二、开机启动类
# echo 'su -c "/usr/bin/redis-server /etc/redis/redis.conf" redis ' >> /etc/rc.local
测试了一下
# /bin/bash /etc/rc.local
this account is currently not available
# vi /etc/rc.local
把redis改为了 newuser
# useradd newuser
# /bin/bash /etc/rc.local
于是服务开机启动设置成功,但redis被弃用了。。
三 、 服务设置类 (推荐)
# echo '
[unit]
description=redis daemon
[service]
type=forking
#这个是配置启动用户
user=redis
execstart= /usr/bin/redis-server /etc/redis/redis.conf
execreload=/bin/kill -hup $mainpid
killmode=process
restart=on-failure
restartsec=42s
[install]
wantedby=multi-user.target
' > /usr/lib/systemd/system/redisd.service
# chown -r redis /var/log/redis/ (日志文件redis需要有读写权限,具体日志文件位置不细说 我的就当作放在这里)
# systemctl start redisd
# systemctl enable redisd
created symlink from /etc/systemd/system/multi-user.target.wants/redisd.service to /usr/lib/systemd/system/redisd.service
# ps -ef|grep redisd
redis 10175 1 0 23:52 ? 00:00:00 /usr/bin/redis-server *:6379
设置成了服务自启动,还是以redis用户启动了,是不是很高大上?
linux redis 启动用户,redis 进程使用root用户启动 -- 整改方案相关推荐
- Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码
在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...
- linux用户的vim命令无效,Linux SUDO Bug可让您以root用户身份运行命令,大多数命令不受影响...
已发现Linux sudo命令中的漏洞,该漏洞可能允许非特权用户以root用户身份执行命令.幸运的是,此漏洞仅在非标准配置中有效,并且大多数Linux服务器不受影响. 在获得此漏洞之前,重要的是要掌握 ...
- ubuntu 设置root用户密码并实现root用户登录
一:设置root用户密码 在ubuntu中root用户的密码是随机的,所以需要我们自己起设置root用户的密码 在终端命令行中执行 sudo passwd 这时候会提示你输入当前用户密码,输入成功之后 ...
- redis 进程使用root用户启动 -- 整改方案
最近内部风险整改, 各种进程使用root身份进行启动不符合要求, 于是各路神仙各施其法,为的就是让 某进程不以root 启动: 先以 redis 为例: 原有进程如下: #超一流标准的执行文件位置及配 ...
- linux系统启动的第一个进程是,CentOS6开机启动过程详解
CentOS 6 开机流程--Linux由kernel和rootfs组成.kernel负责进程管理.内存管理.网络管理.驱动程序.文件系统.安全等;rootfs由程序和glibc组成,完善操作系统的功 ...
- zzw原创_非root用户启动apache的问题解决(非root用户启动apache的1024以下端口)
场景:普通用户编译的apache,要在该用户下启动1024端口以下的apache端口 1.假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/produ ...
- linux python默认安装目录_非root用户在linux服务器自己目录下安装需要的python版本及其模块...
由于之前使用服务器现在不再使用,最近使用一台新的服务器.科研分析用到一个python 程序, lmfit需要在服务器上运行.由于该程序基于python 2.7,而服务器默认安装的python 为2.6 ...
- Linux学习笔记二:Ubuntu启用root用户、更改软件源以及安装vim
目录 1. 概述 2. 启用root用户 3.更改软件源 4. 安装VIM 5. GCC编译hello.c文件 1. 概述 在上一章中我们在虚拟机中安装了Ubuntu系统,从这章开始,就正式在开启li ...
- 无法从共享目录中映射段 linux,dopen():未作为root用户运行时,“无法从共享对象映射段”...
我正在尝试在自制的Yocto Linux下加载一些自行编写的库. 当以root身份运行同一程序,但不能以另一个后来添加的用户身份运行该程序时,它运行良好.for () { m_HModule = dl ...
最新文章
- 遇到网络问题你是怎么解决的?安琪拉有二招
- 没人比程序猿更讨厌软件
- MySQL中使用innobackupex、xtrabackup进行大数据的备份和还原
- 2014 WAP校园招聘笔试题
- ASPxGridView之PreviewRow
- Linux 端口占用解决
- OC中文件读取类(NSFileHandle)介绍和常用使用方法
- 为什么大多数人是穷人?
- sqlserver2008R2下载安装教程
- Java并发编程实战-学习总结-第一篇(概括)
- 用计算机知识写祝福,计算机课程设计心得体会
- 【AD封装】贴片插件晶振(带3D)
- php laravel手册,学习Laravel
- 一文读懂什么是绿色工厂以及绿色工厂建设细解
- html广告飘窗,一个JS解决所有的飘窗广告
- jersey 过滤_Jersey的Filter详解
- 楠哥Java SE总结详细笔记
- win7 64位 纯净版旗舰版202104
- 分享一些图片懒加载组件的设计思路
- 如何在 SAP 轻松访问屏幕上以不同的布局创建不同的启动板
热门文章
- python股票网格交易法详解_股票最全“低买高卖”网格交易大法,值得收藏!
- mysql数据自定义随机_Mysql 自定义随机字符串
- java源代码实例倒计时_Java倒计时三种实现方式代码实例
- 手机联系人头像包_一组抖音上很火的表情包,这里都有,一起来可可爱爱吧
- showdoc如何创建文件夹_showDoc生成文档
- ll微信2下载安装_【兰苑文学】:陈振 ll黄金槐
- QQ浏览器怎么把文件添加到私密空间 怎么使用私密空间
- PP视频如何设置关闭的时候直接退出程序
- 如何在Android实现录屏直播
- 前端获取不了rest请求自定义headers的问题