个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
在 Upstart 的以下脚本中,我无法在 pre-script 阶段读取 /etc/shadow,除非我使用$(echo mypass | sudo -S cat/etc/shadow | grep myusername)
如果我提供我的 sudo 通行证,该脚本可以正常工作,但我想知道是否有一种方法可以做到这一点而不必在 conf 文件中写入我的通行证?
description "Starting Node with Upstart and Forever"
start on filesystem or runlevel [2345]
stop on runlevel [06]
expect fork
respawn
respawn limit 5 30
console output
setuid myusername
env HOME=/home/myusername
env ARGS_FILE=/etc/shadow
. /etc/shadow
script
cd $HOME
exec forever start -a -l /tmp/forever.log -o /tmp/forever.stdout.log -e /tmp/forever.stderr.log --watch --watchDirectory /home/myusername/myapp/server /home/myusername/myapp/server/server.js
end script
pre-start script
ori='myusername:$6$P...'
# cur=$(echo mypass | sudo -S cat /etc/shadow | grep myusername) -> this works
cur=$(cat $ARGS_FILE | grep myusername) -> this doesn't work
if [ "$ori" = "$cur" ]
then encfs code
else rm -rf somefile
fi
end script
最佳答案
shadow 只能由 root 访问是有充分理由的:任何可以更改它的人都可以轻松获得 root 访问权限。给定一些时间,甚至可以计算出旧的 MD5 密码。底线:除非绝对必要,否则不要摆弄 /etc/shadow。基本上,这减少了更改密码的需要。
我不太确定你想要达到什么目的,但是做一个 grep $username/etc/passwd 应该给你所有你需要的信息除了散列密码。
而且 upstart 脚本不必以 root 身份运行。以任何用户身份运行守护进程都很好。这是使用 setuid 实现的节(有一个相应的 setgid)。因此,您以 root 身份安装该服务并让它放弃特权。
另一种选择是使用 user-job .确保你 enable user-jobs .
无论你做什么:不要摆弄 /etc/shadow!
关于linux - Upstart - 无法读取/etc/shadow 除非 sudo,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26690204/
25
4
0
我的守护程序重新启动时遇到问题。当守护进程崩溃时,upstart 不会生成守护进程。这是我的 Upstart 初始化文件。请指教。 description "bezkon watch dog" sta
使用 debian 包将 kaa -iot 平台配置为单节点时。我收到以下错误。 himanshu@himpc:~/kaa/deb$ sudo dpkg -i kaa-node-0.10.0.deb
我对 bash 脚本编写相当陌生,但感觉我真的缺少一些基本的东西。我正在尝试 Mike Perham's upstart sidekiq script 的几乎没有修改的版本在 Ubuntu 14.04
当我尝试使用 virtualbox 在标准 ubuntu/vivid64 上“vagrant up”时出现以下错误:initctl: Unable to connect to Upstart: Fai
我正进入(状态 $ sudo initctl list initctl: Unable to connect to Upstart: Failed to connect to socket /com/
在我的 Upstart 脚本(Ubuntu 12.04.2)中,我有以下内容: exec touch /tmp/000 exec echo "ds1307 0x68" > /sys/class/i2
我正在定制在基于 arm 的嵌入式系统上运行的 ubuntu。我没有使用 plymouth (splash) 来隐藏启动消息,而是使用了一个名为 psplash 的自定义可执行文件,它直接写入帧缓冲区
我使用了 Upstart 为 console output 提供的示例. /etc/init/test.conf console output pre-start script # Perform
我正在尝试创建一个服务/脚本来自动启动和控制我的 nodejs 服务器,但它似乎根本不起作用。 首先,我使用这个来源作为主要引用http://kvz.io/blog/2009/12/15/run-no
我在 Ubuntu 上使用 upstart 来管理服务。它写信给 /var/log/upstart/.log .此文件中的错误没有时间戳,这使得诊断问题变得困难。 有没有办法——配置文件中的某种节——
我在亚马逊Linux上按照本教程https://uwsgi.readthedocs.org/en/latest/Upstart.html创建了uwsgi文件。尽管它似乎没有像Nginx那样运行,只是说
我有一个基于java的应用程序要在ubuntu上运行,为了启动服务器并使其保持 Activity 状态,我编写了一个upstart脚本。 问题是upstart服务启动了,它消耗了100%的cpu,这个
我是第一次尝试使用 upstart。我有两个要启动的 Java 程序。第一个是在 jetty 上运行的 solr 搜索服务器,第二个是自定义爬虫,应该在 solr 服务器启动后启动。 我的爬虫初始化脚
我制作了一个完全出乎我意料的 Upstart 脚本。 愚蠢的测试.conf script VALUE="PONG" echo "START" >> /var/log/stupid-test.l
我有这个 python 脚本可以通过图形窗口打开 VNC session 。它坐在那里阻塞等待特定消息进入,然后在从命令提示符运行时成功生成图形窗口。 但是如果我将它放在一个 Upstart .con
我有 python 程序(几个脚本)需要在 CentOS 6.4 远程机器上作为守护进程运行。所以,我认为 Upstart 是正确的选择。 基本要求是: 启动/停止守护程序的简单方法 如果应用程序崩溃
我有一个要部署的 Django 应用程序。我想使用 upstart 来运行该应用程序。 到目前为止,我已经将 upstart.conf 文件添加到/etc/init 并尝试使用 运行它 start u
我很难找出我的脚本出了什么问题。我是 Linux 世界的新手,所以我可能会错过一些非常微不足道的东西。我有一个 python 脚本,我想在电脑启动时运行一个守护进程。我还想在崩溃时重生它。在谷歌搜索了
这是我在 Ubuntu 11.04 上遇到的一个问题,我为 Node 和 Nginx 制作了两个 upstart 脚本。我将在这里使用 Node 作为示例。我在 http://howtonode.or
我是 Upstart 。下面是“myserver”守护进程的 Upstart 配置。它工作正常,但我想在发出“stop myserver”时执行自定义命令,以彻底关闭它。 start-stop-dae
我是一名优秀的程序员,十分优秀!