Debian では、rsyslog はデフォルトで POSIX 互換性のため root として実行されます。起動後に権限を削除できますが、よりきちんとしたアプローチは、権限のないユーザーで起動することです。権限のないユーザーとして実行するようにrsyslogを設定するきちんとした方法は何ですか? (どのユーザー?)。インターネット検索中にデーモンを root ではなくユーザーとして起動させる start-stop-daemon が見つかりました。この方法ですか、それとも良い方法がありますか?
ベストアンサー1
4.1.1以降、rsyslogd起動後に他のユーザーおよび/またはグループを偽装して権限を削除する機能が提供されます。
POSIX標準によると、rsyslogd以下のネットワークポートにバインドする必要があるリスナーがある場合は、常にルートで始まる必要があります1024。たとえば、UDPリスナーは通常リッスンする必要があるため、514ルートrsyslogdで開始する必要があります。
この機能が必要ない場合は、rsyslog通常のユーザーとして直接起動できます。これはおそらく最も安全な操作方法です。ただし、rootで起動する必要がある場合とconfigディレクティブを使用して、$PrivDropToGroup初期化後に削除する必要がある$PrivDropToUserグループおよび/またはユーザーを指定できます。rsyslogdこれが発生すると、デーモンは昇格した権限なしで実行されます(もちろん、指定したユーザーアカウントの権限によって異なります)。
これらはすべて以下に由来します。rsyslog Wiki、使用できなくなりますが、引き続き使用できます。アーカイブ
あなたはそれを読む必要があります。