>我有一个守护进程,它监听/var/run中的套接字。我使用 init 脚本(显然是作为 root)启动守护程序,并且我正在使用 twistd --uid 和 --gid 选项将权限降低到非特权用户。 但是,该套接字仍归root:root所有。
以同一非特权用户身份运行的第二个守护程序需要有权访问套接字。我现在在 init 脚本中将套接字所有权更改为 daemon:daemon,但这对我来说并不是一个非常优雅的解决方案。
有没有办法让tac文件中daemon:daemon拥有的套接字?
不,目前没有。
这是 Twisted 中的一个未解决的问题,PID 和日志文件也是如此。
请参阅描述问题的博客和未解决的问题:
- http://twistedmatrix.com/trac/ticket/5297
- http://twistedmatrix.com/trac/ticket/5296