How to configure a systemd service in RHEL7 to run as a custom user or group

最新推荐文章于 2022-08-03 15:26:42 发布
最新推荐文章于 2022-08-03 15:26:42 发布
阅读量284 收藏
点赞数
分类专栏: RHEL7 文章标签:  custom user group rhel7 service

 

How to configure a systemd service in RHEL7 to run as a custom user or group

https://access.redhat.com/solutions/2295041

 SOLUTION 已验证 - 已更新 2018年一月12日09:23 - 

English 

环境

  • Red Hat Enterprise Linux 7

问题

  • How can I configure a systemd service in Red Hat Enterprise Linux (RHEL) 7 to run as a custom user or group?
  • How to run services in RHEL7 under a non-standard user?
  • How to change user or group of systemd service unit?

决议

  1. Create /etc/systemd/system/<SERVICE>.service.d/ directory
    Example:

    Raw

    # mkdir -p /etc/systemd/system/tomcat.service.d

  2. Create new /etc/systemd/system/<SERVICE>.service.d/<NAME>.conf file with the following format

    Raw

    [Service]
User=someuser
Group=somegroup

    Notes:

    • The filename must end in .conf but is otherwise arbitrary -- examples: local.confcustom-user.conf99-user.conf1
    • Specify User=<USER> or Group=<GROUP> or both

  3. Reload systemd manager configuration

    Raw

    # systemctl daemon-reload

  4. Start/restart service

    Raw

    # systemctl restart <SERVICE>

Example

  • Make foo.service execute as the custom "fu" user and with "baz" group credentials:

    Raw

    # mkdir -p /etc/systemd/system/foo.service.d
# cat - >/etc/systemd/system/foo.service.d/99-custom.conf << END
[Service]
User=fu
Group=baz
END
# systemctl daemon-reload
# systemctl restart foo

  1. If there are multiple drop-files, it might be important to recognize that files will be read in lexical order -- directives set in z.conf could override directives set in a.conf. See "Overriding vendor settings" example at end of systemd.unit(5) man page. 

msdnchina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible中的yum_repsitory、yum、systemdgroupuser模块参数的介绍和使用
Meimei_X的博客
12-09 681
ansible中的yum_repsitory、yum、systemdgroupuser模块参数的介绍和使用
How to Configure User Status in mySAP SRM.pdf
11-21
How to Configure User Status in mySAP SRM.pdf
CentOS7利用Systemd添加用户自定义系统服务
beeworkshop的博客
09-23 2151
CentOS7的Systemd服务脚本存放在 /usr/lib/systemd/ 目录下。Systemd分为系统(system)脚本和用户(user)脚本。 系统脚本目录 /usr/lib/systemd/system 用户脚本目录 /usr/lib/systemd/user 开机不用登陆就能运行的程序——服务,存放在/usr/lib/systemd/system目录下。CentOS7的每一个...
CentOS7 下手动配置服务,以指定用户启动进程
MyDriverC
02-21 1651
https://blog.csdn.net/hemowolf/article/details/77197085 一般配置 systemctl 服务时,会以 root 用户启动进程。但这样做不够安全,特别是象 tomcat 这样的进程,一旦Java Web程序没有写好,给黑客一个漏洞,会让黑客获得部分系统权限。而如果用一般用户启动进程,并作好用户的权限管理,则可以很大程序减少这方面的危害。 以 tomcat 为例,在CentOS上配置为系统服务,随操作系统启动而启动 1、在 /etc/systemd.
汤姆大叔
热门推荐
-ZN_的博客
01-07 1万+
汤姆大叔的博客
systemd的配置和使用
liuwei0376的专栏
10-13 2836
简介 systemd是靠管理unit的方式来控制开机服务,开机级别等功能。 在/usr/lib/systemd/system目录下包含了各种unit文件,有service后缀的服务unit,有target后缀的开机级别unit等,这里介绍关于service后缀的文件。因为systemd在开机要想执行自启动,都是通过这些*.service 的unit控制的,服务又分为系统服务(system)和用户服务(user)。 配置文件说明 所有的*.service 文件都存放在/lib/systemd/system
快速解决VS Code报错:Java 11 or more recent is required to run. Please download and install a recent JDK
09-07
主要介绍了快速解决VS Code报错:Java 11 or more recent is required to run. Please download and install a recent JDK的相关资料,需要的朋友可以参考下
How to configure an Anybus PROFIBUS Slave module with a Siemens Step7 PLC
12-05
How to configure an Anybus PROFIBUS Slave module with a Siemens Step7 PLC Below you find an overview of the system configuration that is escribed in this document. In this case the Anybus Slave ...
modem-setting.zip_How To Network
09-19
how to configure or add a new modem to a workstation network, so we can use 2 line of connection
How To Guide - Configure SSL in ABAP System.pdf
07-10
官方操作手册,该手册内包含操作截图,完整的指导用户如何使用SAP ABAP系统。内含SSL证书部署的步骤
Systemd的Unit文件; systemctl自定义服务启动
开开的博客
04-23 5461
CentOS7的服务systemctl脚本存放在:/usr/lib/systemd/,有系统(system)和用户(user)之分,需要开机不登陆就能运行的程序,存在系统服务里,即:/usr/lib/systemd/system目录下. ubuntu的在/etc//systemd/system目录下. CentOS7的每一个服务以.service结尾,一般会分为3部分:[Unit]、[Servi......
Pytorch-深度学习笔记
卷心菜的博客
04-23 6275
Pytorch-深度学习笔记
systemd 管理工具详解
larance的挨踢生活
08-03 1386
比如systemctl、hostnamectl、timedatectl、localctl等命令,这些命令虽然改写了init时代用户的命令使用习惯(不再使用chkconfig、service等命令),但确实也提供了很大的便捷性。systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行更多的管理。服务的主体定义,主要定义服务的一些运行参数,及操作动作。:记录unit文件的通用信息。..
C# richTextBox编辑器
weixin_30911809的博客
12-13 768
附件:http://files.cnblogs.com/xe2011/CSHARP_RichTextBoxEditor.rar 完整的转到这里 http://www.cnblogs.com/xe2011/p/3449333.html 主要的类 1 using System; 2 //using System.Collections.Generic; ...
systemd/User
平面到立体
06-21 1132
主要问题:system级别的systemd 服务不能获取诸如logname等的用户信息,需要用户级别的systemd https://wiki.archlinux.org/title/Systemd/User https://nts.strzibny.name/systemd-user-services/
systemd 的组成和使用
u011714033的博客
05-07 742
systemd 是linux的系统与服务管理器 主要组成 资源限制 当作为系统实例运行时 system.conf 配置文件 system.conf.d 配置目录 当作为用户实例运行时 user.conf 配置文件 user.conf.d 配置目录 环境限制 系统单元目录 /etc/systemd/system /usr/local/lib/systemd/system /...
新知识Tom大叔
weixin_30701575的博客
07-30 1566
http://www.cnblogs.com/TomXu/archive/2011/12/15/2284752.html http://www.cnblogs.com/TomXu/archive/2011/12/15/2284752.html 转载于:https://www.cnblogs.com/softmans/p/3325633.html
systemd添加自定义系统服务设置自定义开机启动
weixin_33724570的博客
06-12 2930
1.服务权限 systemd有系统和用户区分;系统(/user/lib/systemd/system/)、用户(/etc/lib/systemd/user/).一般系统管理员手工创建的单元文件建议存放在/etc/systemd/system/目录下面。 2.创建服务文件 [Unit] Description=nginx - high performance web s...
Systemd 添加自定义服务(开机自启动)
weixin_30294021的博客
04-04 1247
Systemd简介:https://fedoraproject.org/wiki/Systemd/zh-cn 一、service unit常用命令,以 mysql 服务为例 # 开机启动 systemctl enable mysqld # 关闭开机启动 systemctl disable mysqld # 启动服务 systemctl start mysqld ...
how to create a PAL decoder block step by step in gnuradio grc
最新发布
05-04
To create a PAL decoder block in GNU Radio Companion (GRC), you can follow these steps: 1. Open GNU Radio Companion and create a new flow graph. 2. Drag a "QT GUI Frequency Sink" block onto the flow...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值