他のユーザーとしてTorデーモンを起動しようとしています。 Torをインストールすると、自動的に新しいユーザー「debian-tor」が作成されますが、そのユーザーではなくrootとして実行されます。
Debain 5では、Update-rc.dを使用して起動からTorを削除し、デフォルトでsu debian-tor -c '/etc/init/tor $1'.ディビアンターパスワード(ルートとして実行しているにもかかわらず)。
私はここで迷っています。私のiptablesはTorが他のユーザーとして実行されている場合にのみ機能し、rootとして実行しない方が安全です。どうですか?
ベストアンサー1
サービスは通常 root として実行されます。しかし、2つのオプションがあります。
そのユーザーとしてサービスを開始する一種のスクリプトがあります。これを達成する方法はいくつかあります。次のことができます。
sudo -u debian-tor /etc/init.d/service次に、このコマンドのsudoerファイルにdebian-torを追加します。
--chuid オプションで stop-start-daemon を使用できます。