最近内部风险整改, 各种进程使用root身份进行启动不符合要求,

于是各路神仙各施其法,为的就是让 某进程不以root 启动:

先以 redis 为例:

原有进程如下:

#超一流标准的执行文件位置及配置文件位置

root     9602      1  0 23:25 ?        00:00:00   /usr/bin/redis-server  /etc/redis/redis.conf

于是有了以下操作:

一 、简单直接类

# kill -9 9602

# su   redis

this account is currently not available

# usermod -s /bin/bash

# su redis

# /usr/bin/redis-server  /etc/redis/redis.conf

于是redis由一个非登录用户变成了一个登陆用户,而且下次开机还是要手动启动一次进程。。

二、开机启动类

# echo 'su -c "/usr/bin/redis-server  /etc/redis/redis.conf" redis ' >> /etc/rc.local

测试了一下

#  /bin/bash /etc/rc.local

this account is currently not available

# vi  /etc/rc.local

把redis改为了 newuser

# useradd newuser

#  /bin/bash /etc/rc.local

于是服务开机启动设置成功,但redis被弃用了。。

三 、 服务设置类 (推荐)

# echo '

[unit]

description=redis daemon

[service]

type=forking

#这个是配置启动用户

user=redis

execstart= /usr/bin/redis-server  /etc/redis/redis.conf

execreload=/bin/kill -hup $mainpid

killmode=process

restart=on-failure

restartsec=42s

[install]

wantedby=multi-user.target

'  >  /usr/lib/systemd/system/redisd.service

# chown -r redis /var/log/redis/     (日志文件redis需要有读写权限,具体日志文件位置不细说 我的就当作放在这里)

# systemctl start redisd

# systemctl enable redisd

created symlink from /etc/systemd/system/multi-user.target.wants/redisd.service to /usr/lib/systemd/system/redisd.service

# ps -ef|grep redisd

redis     10175      1  0 23:52 ?        00:00:00 /usr/bin/redis-server *:6379

设置成了服务自启动,还是以redis用户启动了,是不是很高大上?

linux redis 启动用户,redis 进程使用root用户启动 -- 整改方案相关推荐

  1. Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

    在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...

  2. linux用户的vim命令无效,Linux SUDO Bug可让您以root用户身份运行命令,大多数命令不受影响...

    已发现Linux sudo命令中的漏洞,该漏洞可能允许非特权用户以root用户身份执行命令.幸运的是,此漏洞仅在非标准配置中有效,并且大多数Linux服务器不受影响. 在获得此漏洞之前,重要的是要掌握 ...

  3. ubuntu 设置root用户密码并实现root用户登录

    一:设置root用户密码 在ubuntu中root用户的密码是随机的,所以需要我们自己起设置root用户的密码 在终端命令行中执行 sudo passwd 这时候会提示你输入当前用户密码,输入成功之后 ...

  4. redis 进程使用root用户启动 -- 整改方案

    最近内部风险整改, 各种进程使用root身份进行启动不符合要求, 于是各路神仙各施其法,为的就是让 某进程不以root 启动: 先以 redis 为例: 原有进程如下: #超一流标准的执行文件位置及配 ...

  5. linux系统启动的第一个进程是,CentOS6开机启动过程详解

    CentOS 6 开机流程--Linux由kernel和rootfs组成.kernel负责进程管理.内存管理.网络管理.驱动程序.文件系统.安全等;rootfs由程序和glibc组成,完善操作系统的功 ...

  6. zzw原创_非root用户启动apache的问题解决(非root用户启动apache的1024以下端口)

    场景:普通用户编译的apache,要在该用户下启动1024端口以下的apache端口 1.假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/produ ...

  7. linux python默认安装目录_非root用户在linux服务器自己目录下安装需要的python版本及其模块...

    由于之前使用服务器现在不再使用,最近使用一台新的服务器.科研分析用到一个python 程序, lmfit需要在服务器上运行.由于该程序基于python 2.7,而服务器默认安装的python 为2.6 ...

  8. Linux学习笔记二:Ubuntu启用root用户、更改软件源以及安装vim

    目录 1. 概述 2. 启用root用户 3.更改软件源 4. 安装VIM 5. GCC编译hello.c文件 1. 概述 在上一章中我们在虚拟机中安装了Ubuntu系统,从这章开始,就正式在开启li ...

  9. 无法从共享目录中映射段 linux,dopen():未作为root用户运行时,“无法从共享对象映射段”...

    我正在尝试在自制的Yocto Linux下加载一些自行编写的库. 当以root身份运行同一程序,但不能以另一个后来添加的用户身份运行该程序时,它运行良好.for () { m_HModule = dl ...

最新文章

  1. 遇到网络问题你是怎么解决的?安琪拉有二招
  2. 没人比程序猿更讨厌软件
  3. MySQL中使用innobackupex、xtrabackup进行大数据的备份和还原
  4. 2014 WAP校园招聘笔试题
  5. ASPxGridView之PreviewRow
  6. Linux 端口占用解决
  7. OC中文件读取类(NSFileHandle)介绍和常用使用方法
  8. 为什么大多数人是穷人?
  9. sqlserver2008R2下载安装教程
  10. Java并发编程实战-学习总结-第一篇(概括)
  11. 用计算机知识写祝福,计算机课程设计心得体会
  12. 【AD封装】贴片插件晶振(带3D)
  13. php laravel手册,学习Laravel
  14. 一文读懂什么是绿色工厂以及绿色工厂建设细解
  15. html广告飘窗,一个JS解决所有的飘窗广告
  16. jersey 过滤_Jersey的Filter详解
  17. 楠哥Java SE总结详细笔记
  18. win7 64位 纯净版旗舰版202104
  19. 分享一些图片懒加载组件的设计思路
  20. 如何在 SAP 轻松访问屏幕上以不同的布局创建不同的启动板

热门文章

  1. python股票网格交易法详解_股票最全“低买高卖”网格交易大法,值得收藏!
  2. mysql数据自定义随机_Mysql 自定义随机字符串
  3. java源代码实例倒计时_Java倒计时三种实现方式代码实例
  4. 手机联系人头像包_一组抖音上很火的表情包,这里都有,一起来可可爱爱吧
  5. showdoc如何创建文件夹_showDoc生成文档
  6. ll微信2下载安装_【兰苑文学】:陈振 ll黄金槐
  7. QQ浏览器怎么把文件添加到私密空间 怎么使用私密空间
  8. PP视频如何设置关闭的时候直接退出程序
  9. 如何在Android实现录屏直播
  10. 前端获取不了rest请求自定义headers的问题