我有一个守护进程位于我的根目录中,当前正在以 root 身份运行。但是,由于这个程序可以读取文件系统,这显然是一个安全问题。我怎样才能以无人身份运行它,以便我可以解决这个问题?
执行“su - nobody -c /root/myscript”不起作用,返回权限被拒绝错误。我似乎可以解决这个问题的唯一方法是:
- Chmod -R 777 /root,我不想在我的根目录上执行此操作,并且还会弄乱 ssh。
- 将脚本移动到 /opt 或 /var 然后执行 (1)
当然,我可能缺少一个简单的解决方案。我可以把它给任何人,但这也不能解决问题。有任何想法吗?