У мене є сервіс у вигляді програми node.js, створеної разом із Systemd на Raspbian Jessie, і він використовує власний обліковий запис користувача. Однак я вважаю, що служба працює не правильно, оскільки не має необхідних дозволів. Один із встановлених мною вузлів модулів потребує кореневого доступу. Якщо я запускаю програму вручну з sudo, все працює добре.
Чи є спосіб сказати systemd запустити службу з sudo?
Відповіді:
скажіть systemd запустити службу
sudo?
sudo нічого спільного з цим не має.
Зазвичай ви даєте вказівку systemd запускати послугу як певний користувач / група з a User=і Group=директивою в [Service]розділі файлу модуля.
Встановіть їх на root (або видаліть їх, оскільки за замовчуванням працює як root).
User=root. Дивіться мою відповідь.
Щоб зрозуміти, systemdсистемні служби запускаються як root за замовчуванням, але все ще існує різниця між поведінкою за замовчуванням та запуском системної службиUser=root .
Як задокументовано змінними Середовища в породжених процесах , ці змінні встановлюються лише якщо User=встановлено:
$USER, $LOGNAME, $HOME, $SHELL
Я перевірив, щоб підтвердити цю знахідку. Отже, якщо ви хочете запустити системну службу як root, якій потрібна одна з перерахованих вище змінних, вам потрібно встановити User=root.
тимчасове рішення, але він змусив його працювати в дрібному вигляді:
/usr/bin/sudo /bin/bash -lc 'bundle exec rails server -e demo -p 80'
Може працювати з користувачем, який має привілеї sudo у файлі системного блоку так:
[Unit]
Description=Rails Webserver
After=syslog.target
[Service]
Type=simple
User=ubuntu
WorkingDirectory=/var/www/webserver
ExecStart=/usr/bin/sudo /bin/bash -lc 'bundle exec rails server -e demo -p 80'
Restart=always
KillSignal=SIGQUIT
[Install]
WantedBy=multi-user.target
sudoтрохи уповільнить запуск. І це зайве.
systemdзапускає файли одиниць із правами root.