当前位置：移动技术网 > 科技>操作系统>Linux > redis 进程使用root用户启动 -- 整改方案

redis 进程使用root用户启动 -- 整改方案

2019年08月02日 | 移动技术网科技 | 我要评论

最近内部风险整改，各种进程使用root身份进行启动不符合要求，

于是各路神仙各施其法，为的就是让某进程不以root 启动：

先以 redis 为例：

原有进程如下：

#超一流标准的执行文件位置及配置文件位置

root 9602 1 0 23:25 ? 00:00:00 /usr/bin/redis-server /etc/redis/redis.conf

于是有了以下操作：

一、简单直接类

# kill -9 9602

# su redis

this account is currently not available

# usermod -s /bin/bash

# su redis

# /usr/bin/redis-server /etc/redis/redis.conf

于是redis由一个非登录用户变成了一个登陆用户，而且下次开机还是要手动启动一次进程。。

二、开机启动类

# echo 'su -c "/usr/bin/redis-server /etc/redis/redis.conf" redis ' >> /etc/rc.local

测试了一下

# /bin/bash /etc/rc.local

this account is currently not available

# vi /etc/rc.local

把redis改为了 newuser

# useradd newuser

# /bin/bash /etc/rc.local

于是服务开机启动设置成功，但redis被弃用了。。

三、服务设置类（推荐）

# echo '

[unit]
description=redis daemon

[service]

type=forking

#这个是配置启动用户
user=redis
execstart= /usr/bin/redis-server /etc/redis/redis.conf
execreload=/bin/kill -hup $mainpid
killmode=process
restart=on-failure
restartsec=42s

[install]
wantedby=multi-user.target

' > /usr/lib/systemd/system/redisd.service

# chown -r redis /var/log/redis/ (日志文件redis需要有读写权限，具体日志文件位置不细说我的就当作放在这里)

# systemctl start redisd

# systemctl enable redisd

created symlink from /etc/systemd/system/multi-user.target.wants/redisd.service to /usr/lib/systemd/system/redisd.service

# ps -ef|grep redisd

redis 10175 1 0 23:52 ? 00:00:00 /usr/bin/redis-server *:6379

设置成了服务自启动，还是以redis用户启动了，是不是很高大上？

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

linux系统怎么使用alias创建命令别名?

linux系统怎么使用alias创建命令别名？linux系统中有很多命令，今天我们就来看看alias命令的使用方法，详细请看下文介绍... 20-02-13 [阅读全文]
linux怎么快速创建创建一次性的计划任务?

linux怎么快速创建创建一次性的计划任务？linux系统总想要创建一次性任务，该怎么创建呢？下面我们就来看看详细的教程，需要的朋友可以参考下... 20-02... [阅读全文]
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)

这篇文章主要介绍了linux下文本编辑器vim的使用方法，包括复制、粘贴、替换、行号、撤销、多文件操作,需要的朋友可以参考下... 20-02-16 [阅读全文]
Linux虚拟机怎么拍摄快照并管理?

Linux虚拟机怎么拍摄快照并管理？安装Linux虚拟机后，想要将操作步骤保存成快照，并管理，该怎么实现呢？下面我们就来看看详细的教程，需要的朋友可以参考下..... [阅读全文]
linux中crontab计划任务怎么删除?

linux中crontab计划任务怎么删除？linux中想要删除crontab计划任务，该怎么删除呢？下面我们就来看看详细的教程，需要的朋友可以参考下... 2... [阅读全文]
linux系统比windows系统声音小怎么办?

linux系统比windows系统声音小怎么办？电脑安装linux系统后，发现比windows系统的声音小，想要将声音变大，该怎么办呢？下面我们就来看看详细的教... [阅读全文]
linux怎么查看防火墙是否开启并清除防火墙规则?

linux怎么查看防火墙是否开启并清除防火墙规则？linux系统想要看看有没有开启防火墙，怎么删除防火墙规则？下面我们就来看看详细的教程，需要的朋友可以参考下.... [阅读全文]
centos7搭建wordpress博客

安装apache 启动apache 设置apache开机自启访问公网地址检测apache是否正常安装MySQL数据库启动MySQL数据库查看My... [阅读全文]
linux命令行,gcc,g++零基础

【上手由易到难，推荐wsl,虚拟机】 1、tdm gcc, mingw(dev c++) 2、wsl(Windows Subsystem for Lin... [阅读全文]
自动化运维工具Ansible之Roles测验详解

Ansible Roles 详解与实战案例主机规划添加用户账号说明： 1、运维人员使用的登录账号； 2、所有的业务都放在 /app/ 下「yu... [阅读全文]

网友评论


验证码：

redis 进程使用root用户启动 -- 整改方案

2019年08月02日 | 移动技术网科技 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论