安全上有一个原则,叫做最小权限原则。根据这个原则,要启动一个应用程序或进程,应该赋予它最小的权限。根据应用的权限需求,创建相应权限的用户,并赋予应用相应的权限。那么使用这个用户来启用这个应用程序如何使用某个用户来启用某个进程或应用程序呢?1、使用该用户登录linux系统后,一般的操作(sudo/su等操作除外)都是该用户权限的操作,包括启动应用后的应用权限,这也与这个用户。2.在其他用户登录后,使用su命令:su-admin-c'nohuppython/home/tdqa/rpc_server/test_rpc.py&'表示使用admin用户启动test_rpc.py,这里需要要有用户admin的密码如果有sudo权限,可以执行sudosu-admin-c'nohuppython/home/tdqa/rpc_server/test_rpc.py&'2.其他用户登录后,使用runuser命令:如果你有sudo权限,也可以使用runuser命令sudorunuser-ladmin-c'nohuppython/home/tdqa/rpc_server/test_rpc.py&'今天在linux下切换用户,发现这个账号目前无法使用,说这是一个无效的用户。后来上网查了一下,发现用户的shell是禁止登录的,解决方法是开启shell登录。解决方法:比如我是suapache,用vi查看apache的账户信息就出现这个问题。猫/etc/密码|grepapache发现它的shell是“/sbin/nologin”,需要改成“/bin/bash”viw/etc/passwd修改后保存退出
