який дозвіл на написання PID-файлу в / var / run

Ubuntu

touch: не можна торкатися `/var/run/test.pid ': дозвіл відхилено

Я запускаю старт-стоп-демон і люблю записувати файл PID в / var / run start-stop-daemon запускається як мій-користувач програми

/ var / run налаштування є кореневим коренем drwxr-xr-x 9

Мені подобається уникати мого користувача програми в кореневій групі.

За замовчуванням ви можете записувати в / var / run як користувач з ефективним ідентифікатором користувача 0 (тобто як root). Це з поважних причин, тому що б ви не робили, не переходьте та не змінюйте дозволи на / var / run ... Натомість, як root, створіть каталог під / var / run:

# mkdir /var/run/mydaemon

Потім змініть право власності на користувача / групу, під якою ви хочете запустити свій процес:

# chown myuser:myuser /var/run/mydaemon

Тепер уточніть використання / var / run / mydaemon, а не / var / run.

Ви завжди можете перевірити це, запустивши тест як відповідний користувач.

mkdir /var/run/mydaemon
chown myuser:myuser /var/run/mydaemon

це не буде працювати, оскільки воно буде втрачено при наступному перезавантаженні ( /var/runце tmpfs на Ubuntu).

Єдине можливе рішення - запустити mkdir та chmod як частину сценаріїв запуску.

Ви можете спробувати це. Створіть каталог / var / run / test /, а потім змініть дозвіл цього каталогу на того самого користувача, що і ваша програма. "chown / var / run / test /". Тепер у своїй програмі змініть розташування файлу PID на /var/run/test/test.pid. Це має змусити вас працювати.

А як щодо використання "клейкого" біта на / var / run?

chmod + t / var / run?

Можливо, зіпсуйте деякі інші додатки, але здається, це було б інше рішення.

Однак я зараз дотримуюся створення окремої папки / var / run.

Записи на /etc/permissionsпостійному рівні. Зробіть там запис, щоб зробити права власності та дозволи на каталог постійними.

Щоб уникнути включення вашого користувача програми до кореневої групи, дозвольте іншим записувати доступ:

# chmod 757