다른 사용자로 Tor 데몬을 시작하려고 합니다. Tor를 설치하면 자동으로 새 사용자 "debian-tor"가 생성되지만 해당 사용자가 아닌 루트로 실행됩니다.
Debain 5에서는 Update-rc.d를 사용하여 시작에서 Tor를 제거하고 기본적으로 su debian-tor -c '/etc/init/tor $1'.디비안터비밀번호(루트로 실행 중임에도 불구하고).
나는 여기서 헤매고 있습니다. 내 iptables는 Tor가 다른 사용자로 실행되는 경우에만 작동하며 루트로 실행하지 않는 것이 더 안전합니다. 어떡해?
답변1
서비스는 일반적으로 루트로 실행됩니다. 그러나 두 가지 옵션이 있습니다.
해당 사용자로 서비스를 시작하는 일종의 스크립트가 있습니다. 이를 달성하는 방법에는 여러 가지가 있습니다. 다음을 수행할 수 있습니다.
sudo -u debian-tor /etc/init.d/service그런 다음 이 명령의 sudoer 파일에 debian-tor를 추가하세요.
--chuid 옵션과 함께 stop-start-daemon을 사용할 수 있습니다.