安全里有个原则,叫最小权限原则
根据这个原则,对于启动某个应用或者进程,应该赋予其最小权限,根据应用权限要求,创建一个相应权限的用户,赋予其应用相应的权限,然后使用这个用户启用这个应用
如何使用某个用户启用某个进程或者应用?
1、使用这个用户登录 linux 系统后的一般操作(除 sudo/su 等操作外)都是这个用户权限的操作,包括启动应用后,该应用具有的权限,也是和这个用户一致的
2、在其他用户登录后,使用 su 命令:
su – admin -c ‘nohup python /home/tdqa/rpc_server/test_rpc.py &’
表示使用 admin 用户启动 test_rpc.py,这里需要具有用户 admin 的密码
如果,你拥有 sudo 权限,可以执行不需要输入密码
sudo su – admin -c ‘nohup python /home/tdqa/rpc_server/test_rpc.py &’
2、在其他用户登录后,使用 runuser 命令:
如果,你拥有 sudo 权限,也可以使用 runuser 命令
sudo runuser -l admin -c ‘nohup python /home/tdqa/rpc_server/test_rpc.py &’
今天在 linux 下切换用户发现提示 This account is currently not available,说是无效用户了后来网上查了一下发现是用户的 shell 禁止登录了,解决方法只要开启 shell 登录即可。
解决办法:
比如我是 su apache 的时候出现的问题
用 vi 看看 apache 的帐号信息
cat /etc/passwd | grep apache
发现它的 shell 是“/sbin /nologin”,需要将起改成“/bin/bash”
viw /etc/passwd
修改完毕后,保存退出