記事へのコメント27

    • 人気コメント
    • 新着コメント
    tmatsuu tmatsuu ほう。特権から権限を落とす場合はよさそうだが、特権を持たない状態で切り替えたい場合はやはりsudoなんかな。

    2022/09/23 リンク

    その他
    rin51 rin51 セッションが systemd のものじゃなくなるから管理できなくなってしまうんだ

    2022/09/22 リンク

    その他
    dorapon2000 dorapon2000 “このようにsetprivを利用してUID, GIDを変更するとセッションを作成しないので、systemdによるサービス管理の仕組みと競合しません。”

    2022/09/22 リンク

    その他
    rryu rryu 起動プロセスはrootで実行する必要があるがサービス自体はサービス用のユーザーで実行したい場合にsoduすると別セッションになってsystemdの管理から外れてしまうと。

    2022/09/22 リンク

    その他
    ngyuki ngyuki setuidgid みたいなやつ

    2022/09/22 リンク

    その他
    T2YAkun T2YAkun systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ

    2022/09/22 リンク

    その他
    vesikukka vesikukka なるほど

    2022/09/22 リンク

    その他
    indication indication 一般ユーザーからの呼び出しでsetprivできるのか。なるほど

    2022/09/22 リンク

    その他
    zu2 zu2 “sudoはセッションを作るのでまずいことがわかりました”

    2022/09/22 リンク

    その他
    fn7 fn7 systemdを使うことがまだ少ないのでありがたい知見。

    2022/09/22 リンク

    その他
    xlc xlc /etc/systemd/system/hoge.service で User を指定するのだから、systemctl 自体を sudo で呼び出すのが正しい使い方と思いますが。

    2022/09/22 リンク

    その他
    buzztaiki buzztaiki なるほどなぁ。一時的に一般ユーザのプロセスでなにかしたい場合だろうから使うことは少なそうではあるけど。

    2022/09/22 リンク

    その他
    KoshianX KoshianX なるほど、setpriv 知らなかったな。なんかデーモン作ることがあったらこれ参考にするか

    2022/09/22 リンク

    その他
    mrwk mrwk 例はsudoの振舞いが都合が悪いことをみせるための最小限のものです

    2022/09/22 リンク

    その他
    joker1007 joker1007 必要になるケースは割と限定的な気がするけど、setprivを覚えておくと役に立つことはあるかもしれない。

    2022/09/21 リンク

    その他
    ton-boo ton-boo この例だとserviceの設定でやれば、と思うけど、シェルスクリプトの処理の一部でだけsudoしたいときとかは使い所があるかもしれないので覚えとく。ところでシェル警察の方からきました

    2022/09/21 リンク

    その他
    W53SA W53SA setpriv知らなかったけどsysted unitならsystemdのservice設定で行けそうな気も?

    2022/09/21 リンク

    その他
    tengo1985 tengo1985 知らなかったけどUser指定と何が違うんだろう。こっちはよく見るよね。

    2022/09/21 リンク

    その他
    gfx gfx お、まさにnon-root userで起動するためにsudo使っちゃってたな。直そう。

    2022/09/21 リンク

    その他
    Shinwiki Shinwiki 根本的なとこでなんか。。。わざわざそれやる意味あるのかなコレ。後でもっかい見よう

    2022/09/21 リンク

    その他
    Fluss_kawa Fluss_kawa ん?rootで動く必要がないならserviceファイルのServiceセクションにUserとGroupで指定したほうが良くないかな。

    2022/09/21 リンク

    その他
    asataken asataken しらなかった......

    2022/09/21 リンク

    その他
    udzura udzura “sudoはセッションを作るのでまずい”

    2022/09/21 リンク

    その他
    ledsun ledsun なるほど

    2022/09/21 リンク

    その他
    li1ipqb0ooi1n li1ipqb0ooi1n 些末だけど、事例動作中に /opt/hoge/hoge.sh を書き換えてるのはまずいのかな。systemctl stopしてから書き換えたほうがいいね

    2022/09/21 リンク

    その他
    wataken44 wataken44 知らなかった

    2022/09/21 リンク

    その他
    ma2saka ma2saka setpriv知らなかった

    2022/09/21 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ

    Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンド記述した...

    ブックマークしたユーザー

    • kikugawa8162022/10/03 kikugawa816
    • nntsugu2022/09/30 nntsugu
    • hamaco2022/09/28 hamaco
    • latteru2022/09/27 latteru
    • yfnt2022/09/27 yfnt
    • somathor2022/09/24 somathor
    • uehaj2022/09/23 uehaj
    • tmatsuu2022/09/23 tmatsuu
    • mjtai2022/09/23 mjtai
    • s_ryuuki2022/09/23 s_ryuuki
    • wusamin2022/09/23 wusamin
    • k1take2022/09/23 k1take
    • pmakino2022/09/22 pmakino
    • zetta19852022/09/22 zetta1985
    • proxy07212022/09/22 proxy0721
    • Itisango2022/09/22 Itisango
    • gemunopedy2022/09/22 gemunopedy
    • yururit2022/09/22 yururit
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事