Linux使用指定账户启动进程的两种思路和实现

出于安全的考虑，通常启动进程会不适用root账户，而是使用一些权限较低的账户。

例如启动nginx，在安装这个应用的时候创建nginx账户，用于启动nginx服务。

在nginx配置文件中，user选项就是指定启动nginx使用的用户名。

 

这里我们 看到nginx进程除了第一个是root用户，其它的都是nginx用户。

这个原因是，启动nginx的账户是root，然后由它派生出子进程服务。

我们自定义的进程在指定启动用户有两种思路。一种是类似于nginx启动的原理，即使用root启动然后由这个进程来派生出子进程。

第二种思路则是直接使用指定的用户名来启动进程。

第一种思路的实现可以使用sudo命令来实现。

假定有一个脚本x.sh要使用runscript用户执行。

在使用root登录的情况下，输入如下命令：

sudo -u runscript ./x.sh

如果需要使用一个普通用户来实现使用runscript用户执行x.sh脚本，那么需要先使用visudo命令授予这个用户以root群贤来运行一个脚本，比如名为y.sh的脚本。

在y.sh的脚本内容就是上面的命令，即sudo -u runscript ./x.sh（这里注意脚本的路径，根据实际情况修改，本例只是演示）

然后这个普通用户的环境下，运行：

sudo ./y.sh

第二种思路使用su命令实现。即在切换到指定账户执行命令。