journalctl 中的区分级别

Question

StoneThrow

Asked: 2023-05-09 11:45:10 +0800 CST2023-05-09 11:45:10 +0800 CST 2023-05-09 11:45:10 +0800 CST

systemd 以哪个用户身份启动服务？

772

我想了解如何systemd启动服务，特别是服务以哪个用户身份启动，我想以在我的 Linux PC 上运行的 Jenkins 为例。

我知道那init是pid 1Linux 中所有进程之母，在我的例子中pid 1属于systemd，我可以从运行中看到top：

$ top
Tasks: 646 total,   1 running, 645 sleeping,   0 stopped,   0 zombie
%Cpu(s):  1.0 us,  0.6 sy,  0.0 ni, 97.0 id,  1.3 wa,  0.0 hi,  0.1 si,  0.0 st
MiB Mem : 257826.8 total, 198695.4 free,  28529.6 used,  30601.7 buff/cache
MiB Swap: 262012.0 total, 262012.0 free,      0.0 used. 227579.3 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0  171284  11196   7904 S   0.3   0.0  31:49.54 systemd

我曾天真地假设因为systemd运行为root，所以它运行的所有服务都将以 root 身份运行。
但我认为詹金斯在我的电脑上运行admin。
我试图用它来systemctl确定 Jenkins 以哪个用户身份运行，但我没有在标准输出中看到任何用户信息：

user@linux_box:~$ systemctl status jenkins
● jenkins.service - LSB: Start Jenkins at boot time
   Loaded: loaded (/etc/init.d/jenkins; generated)
   Active: active (exited) since Fri 2023-05-05 11:50:06 PDT; 3 days ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 0 (limit: 4915)
   Memory: 0B
   CGroup: /system.slice/jenkins.service

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
user@linux_box:~$

...所以我试过ps aux：

user@linux_box:~$ ps aux | grep jenkins
admin  2042  0.0  0.0  14164   196 ?        S    May05   0:00 /usr/bin/daemon --name=admin --inherit --env=JENKINS_HOME=/home/admin/jenkins --output=/var/log/jenkins/jenkins.log --pidfile=/var/run/admin/admin.pid -- /usr/bin/java -Djava.awt.headless=true -jar /home/admin/jenkins/jenkins.war --webroot=/var/cache/jenkins/war --httpPort=8080
admin  2043  1.7  5.3 48146100 14118144 ?   Sl   May05  83:41 /usr/bin/java -Djava.awt.headless=true -jar /home/admin/jenkins/jenkins.war --webroot=/var/cache/jenkins/war --httpPort=8080
admin 29932  0.0  0.0   6204   892 pts/1    S+   20:37   0:00 grep jenkins

...我认为最左边的栏是说 Jenkins 正在运行admin，不是吗？

有人可以解释一下，它systemd运行的用户与服务运行的用户之间的关系吗？如果答案可以将其与 Jenkins 在这台 Linux PC 上的具体情况联系起来，那就太好了。

1 个回答

Voted

muru · Answer 1 · 2023-05-09T12:55:47+08:00

systemd 用于运行系统服务的默认用户确实是root，但当然可以使用该User选项自定义。来自man 5 systemd.exec:

User=,Group=

分别设置执行进程的 UNIX 用户或组。将单个用户名或组名或数字 ID 作为参数。对于系统服务（由系统服务管理器运行的服务，即由 PID 1 管理）和对于 root 用户的用户服务（由 root 的实例管理的服务），默认为 " "，但可以用于指定 systemd --user不同root的User=用户. [...]

在您的 Jenkins 案例中，systemd 使用的是基于 sysv init script 的生成单元/etc/init.d/jenkins，因此它没有使用该User选项（生成的单元非常基本：systemd 如何使用 /etc/init.d 脚本？）。init 脚本似乎在调用/usr/bin/daemon以启动 Jenkins，并且来自man 1 daemon：

The preparatory tasks that daemon performs for other processes are:
[...]

•   Change the process uid and gid if the --user option was supplied. Only root can use
    this option. Note that the uid of daemon itself is changed, rather than just changing
    the uid of the client process.

但是，输出中不存在此选项ps，因此它可能使用其他方式更改 UID。检查/etc/init.d/jenkins脚本以找出答案。

systemd 以哪个用户身份启动服务？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

systemd 以哪个用户身份启动服务？

1 个回答

相关问题