「systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ」

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶような事はままあるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice できるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5…

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶような事はままあるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice できるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5…

rheb.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:93 件

2022-09-21 20:00:15

オリジナルページを開く

B!

タグ一覧
systemd
service
から
呼ぶ
シェル
sudo
なく
setpriv
使う
赤帽
エンジニア
ブログ
Red
Hat
森若
です
自分
unit
作る
とき
起動
いくつか
コマンド
記述
スクリプト
よう
まま
ある
思い
ます
今回
この
場合
利用
する
まずい
理由
説明
かわり
ほう
よい
いう
例題
実行
みる
cgroup
対策
できるだけ
単純
hoge
用意
opt
sh
bin
bash
-u
moriwaka
sleep