程序启动管理,用户权限,多实例,systemd

最新推荐文章于 2024-07-31 15:55:33 发布
最新推荐文章于 2024-07-31 15:55:33 发布
阅读量348 收藏
点赞数
文章标签: linux mysql java shell centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmgithub123/article/details/124507947
版权
  • 程序,配置,service,用户,这四个是必须的。此外有程序的数据,程序的日志,程序需要的动态库或者插件
  • 程序启动的用户 
  • 程序systemd service文件
  • 主目录
  • 主目录/二进制
  • 主目录/配置
  • 主目录/数据
  • 主目录/日志
  • 动态库或插件
  • 比如filebeat:

  • home

    Home of the Filebeat installation.

    		 

    path.home主目录

    bin

    The location for the binary files.

    {path.home}/bin二进制

    		 

    config

    The location for configuration files.

    {path.home}配置

    path.config

    data

    The location for persistent data files.

    {path.home}/data数据

    path.data

    logs

    The location for the logs created by Filebeat.

    {path.home}/logs日志

    path.logs

     

  • mysqld@.service (RPM platforms), mysql@.service (Debian platforms): Like mysqld.service or mysql.service, but used for managing multiple MySQL instances.

  • 用做多实例,并且可搭配%i  指示符,比如以下配置,多实例多用户:
  • [Unit]
Description=BitTorrent Sync service
After=network.target

[Service]
ExecStart=/usr/bin/btsync --nodaemon --config /home/%i/.sync/btsync.conf
Restart=on-abort
User=%i
Group=users

[Install]
WantedBy=multi-user.target

指示符详解:https://www.freedesktop.org/software/systemd/man/systemd.unit.html#Specifiers

二进制安装MySQL的命令序列:

$> groupadd mysql

$> useradd -r -g mysql -s /bin/false mysql

$> cd /usr/local

$> tar xvf /path/to/mysql-VERSION-OS.tar.xz

$> ln -s full-path-to-mysql-VERSION-OS mysql

$> cd mysql

$> mkdir mysql-files

$> chown mysql:mysql mysql-files

$> chmod 750 mysql-files

$> bin/mysqld --initialize --user=mysql

$> bin/mysql_ssl_rsa_setup

$> bin/mysqld_safe --user=mysql & # Next command is optional

$> cp support-files/mysql.server /etc/init.d/mysql.server

可以看到,以某个用户启动程序的本质是:

chown mysql:mysql mysql-files

$> chmod 750 mysql-files

$> bin/mysqld --initialize --user=mysql

$> bin/mysql_ssl_rsa_setup

$> bin/mysqld_safe --user=mysql & 

创建出一个用户,并使这个用户对程序有权限,然后以这个用户启动程序。(三种种方法,1,在systemd配置里指定。2,使用sudo -u  用户名。3,像MySQL一样给二进制mysqld传参 --user=mysql).相应的,如果是以某个用户登录,比如以bob这个用户登录,那么启动起来的程序就属于bob。

Linux下查看所有用户:

cat /etc/passwd

上面mysqld_safe 是一个shell脚本,源码在:https://www.cnblogs.com/mmgithub123/p/15711200.html ,而传参--user=mysql 也是给二进制mysqld传参,就是

bin/mysqld --verbose --help | grep user 的输出

-u, --user=name              Run mysqld daemon as user.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

以redis为例子,见 https://www.cnblogs.com/mmgithub123/p/15702165.html

mmgithub123
关注
Linux:怎么使用特定的用户启动程序
mzhan017的博客
05-26 4627
文章目录方法1,使用runuser命令如果是systemd带起来 方法1,使用runuser命令 runuser - run a command with substitute user and group ID 如果不指定-u参数,就会使用当前的用户。runuser不会询问密码,这一点和su不同。当时要确保root用户运行。 如果是systemd带起来 systemd.exec User=, Group= Set the UNIX user or group that the processes are
OpenWRT学习笔记(一):用户自定义添加app的开机自启动
houxiaoni01的博客
07-08 6323
OpenWRT开机自启动服务通过procd来管理
systemd启动实例
weixin_34077371的博客
10-12 1144
最近用了centos7,启动管理器用的是systemd,感觉很好玩。   1、开机自动启动 新建一个service文件放到/usr/lib/systemd/system/ 比如: [Unit] Description=描述 Before=在某个服务之前启动,可以没有 After=在某个服务之后启动,可以没有 [Service] Type=simple ExecStar...
创建非root用户systemd
最新发布
suiyuanduri的博客
07-31 232
确保服务单元文件中的路径和命令是针对你的具体需求而定制的。这样,你就为指定用户创建并配置了一个自定义的systemd服务。创建一个新的systemd服务单元文件。例如,如果你想创建一个名为。在编辑器中,输入服务的配置。的服务,你可以在该用户的。
随系统自动启动 systemd 用户实例
的米-漠石's Blog
03-14 5077
使用 systemctl --user enable xxx.service 激活的用户实例(systemduser unit),只有在用户登录会话后,才会运行。 如果要让用户实例(systemduser unit) 随系统自动启动,需要再执行命令(需sudo): loginctl enable-linger username 需求场景: centos8 使用 pulse...
系统开机指定用户自动登录(systemd系统)
weixin_44166117的博客
05-16 617
【代码】系统开机指定用户自动登录(systemd系统)
第五章 系统服务(Systemd):以start_run.service为例
qq_43742590的博客
11-02 776
终端操作: ▪ 开机启动:$ sudo systemctl enable start_run ▪ 启动服务:$ sudo systemctl start start_run ▪ 停止服务:$ sudo systemctl stop start_run.service(没必要使用喔咕) ▪ 重启服务:$ sudo systemctl restart start_run...
init与systemd:系统服务的启动管理
它包括硬件自检、引导加载程序启动、操作系统内核的初始化等多个阶段。 ## 1.3 init和systemd的介绍 - **init**:传统的Unix系统初始化进程,负责启动管理系统中的各个进程和服务。 - **systemd**:Lin
MySQL数据库操作详解:建库建表与多实例管理
- **用户管理**:删除不必要的用户,仅保留特定主机的root用户,最小化权限分配。 - **安全策略**:避免使用全局权限,如%通配符,避免无用的日志文件积累,确保开发环境与生产环境分离。 4. **MySQL启动与关闭**...
Systemd初始化:Debian系统进程管理与配置详解
Systemd初始化是Linux系统中的一个重要组成部分,尤其是在Debian...这份手册通过实例shell命令,帮助用户理解和管理Debian系统。无论是对Systemd的理解,还是对Debian日常操作的指导,这本书都是不可或缺的参考资料。
深入学习如何使用systemd管理系统进程
Systemd的核心目标是提供更快的启动时间,更简化的系统管理和更可靠的服务管理。 ## 1.2 systemd与传统init系统的比较 与传统的init系统相比,Systemd引入了并行启动单元、按需加载服务、支持cgroups的进程管理等新...
systemd启动流程
weixin_34032621的博客
08-02 905
CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。systemd的特性有:支持并行化任务同时采用socket式与D-Bus总线式激活服务;按需启动守护进程(daemon);利用 Linux 的 cgroups 监视进程;支持快照和系...
CentOS7 下手动配置服务,以指定用户启动进程
MyDriverC
02-21 1699
https://blog.csdn.net/hemowolf/article/details/77197085 一般配置 systemctl 服务时,会以 root 用户启动进程。但这样做不够安全,特别是象 tomcat 这样的进程,一旦Java Web程序没有写好,给黑客一个漏洞,会让黑客获得部分系统权限。而如果用一般用户启动进程,并作好用户的权限管理,则可以很大程序减少这方面的危害。 以 tomcat 为例,在CentOS上配置为系统服务,随操作系统启动启动 1、在 /etc/systemd.
linux 怎么改授权用户权限,linuxsystemd:授予非特权用户权限以更改某个特定服务...
weixin_35729243的博客
04-28 936
我可以想到两种方法:一种方法是使服务成为用户服务而不是系统服务.systemd单元不是创建系统单元,而是放在服务用户的主目录下,位于$HOME / .config / systemd / user / daemon-name.service.然后,同一用户可以使用systemctl进行manage the service –user< action>守护程序name.service.要...
Linux使用systemd服务和crontab实现Shell脚本开机自动运行&编辑当前用户或者指定用户的crontab内容crontab -e
qq_43842093的博客
12-16 565
systemdLinux系统中的一个初始化系统和服务管理器。它可以用于在系统启动时自动运行Shell脚本。crontab是一个用于定时执行任务的工具。我们可以通过编辑crontab文件来设置开机自启动
在勾心斗角的环境中编程之普通用户添加systemd的开机启动
04-04 1352
在软件开发过程中,良好的工作模式是对别人委之以重任而又不能给之以信任。既要给别人灵活方便的自由度让其自由发挥,又要将误操作带来的损失降低到最小而防患于未然。 在centos系统中,systemd没有user mode,只有system mode,因此只有root才能执行systemctl enable。如果一个普通用户想做某个服务的开机自启动,有两种选择:...
systemd介绍
人无远虑,必有近忧
01-19 3280
systemd是一个 Linux 系统基础组件的集合,提供了一个系统和服务管理器,运行为 PID 1 并负责启动其它程序。功能包括:支持并行化任务;同时采用 socket 式与 D-Bus 总线式激活服务;按需启动守护进程(daemon);利用 Linux 的 cgroups 监视进程;支持快照和系统恢复;维护挂载点和自动挂载点;各服务间基于依赖关系进行精密控制。systemd 支持 SysV 和 LSB 初始脚本,可以替代 sysvinit。除此之外,功能还包括日志进程、控制基础系统配置,维护登陆用户列表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值