How to configure a systemd service in RHEL7 to run as a custom user or group

最新推荐文章于 2025-09-04 11:24:51 发布
转载 最新推荐文章于 2025-09-04 11:24:51 发布 · 342 阅读 · 0
文章标签:

# custom #user #group #rhel7 #service

本文介绍如何在Red Hat Enterprise Linux 7中配置systemd服务,使其以非标准用户或组身份运行。通过创建特定目录及配置文件,可以指定服务运行时的用户和组,最后需重新加载systemd配置并重启服务。

 

How to configure a systemd service in RHEL7 to run as a custom user or group

https://access.redhat.com/solutions/2295041

 SOLUTION 已验证 - 已更新 2018年一月12日09:23 - 

English 

环境

  • Red Hat Enterprise Linux 7

问题

  • How can I configure a systemd service in Red Hat Enterprise Linux (RHEL) 7 to run as a custom user or group?
  • How to run services in RHEL7 under a non-standard user?
  • How to change user or group of systemd service unit?

决议

  1. Create /etc/systemd/system/<SERVICE>.service.d/ directory
    Example:

    Raw

    # mkdir -p /etc/systemd/system/tomcat.service.d

  2. Create new /etc/systemd/system/<SERVICE>.service.d/<NAME>.conf file with the following format

    Raw

    [Service]
User=someuser
Group=somegroup

    Notes:

    • The filename must end in .conf but is otherwise arbitrary -- examples: local.confcustom-user.conf99-user.conf1
    • Specify User=<USER> or Group=<GROUP> or both

  3. Reload systemd manager configuration

    Raw

    # systemctl daemon-reload

  4. Start/restart service

    Raw

    # systemctl restart <SERVICE>

Example

  • Make foo.service execute as the custom "fu" user and with "baz" group credentials:

    Raw

    # mkdir -p /etc/systemd/system/foo.service.d
# cat - >/etc/systemd/system/foo.service.d/99-custom.conf << END
[Service]
User=fu
Group=baz
END
# systemctl daemon-reload
# systemctl restart foo

  1. If there are multiple drop-files, it might be important to recognize that files will be read in lexical order -- directives set in z.conf could override directives set in a.conf. See "Overriding vendor settings" example at end of systemd.unit(5) man page. 

彻底解决Failed to configure a DataSource: ‘url‘ attribute is not specified and no embedded datasource
renkai721的专栏
01-06 24万+
Failed to configure a DataSource: ‘url‘ attribute is not specified and no embedded datasource
【已解决】SpringBoot 启动报错:Failed to configure a DataSource: ‘url‘ attribute is not specified and no emb
JavaPub
11-06 3万+
在 @SpringBootApplication 注解上加上 exclude ,解除自动加载DataSourceAutoConfiguration。需要在 pom 文件中 中添加如下来保证文件都能正常被扫描到并且加载成功。springboot启动类加上这个启动以后就可以正常运行。初始化创建的 SpringBoot ,什么都没改怎么就报错了?如果项目不需要数据库相关信息就排除此类的autoconfig。配置pom.xml中yml或者properties扫描。配置文件添加数据库链接信息。
[linux]九、用户组管理(User and group management)-part2
m0_48638643的博客
03-03 864
本部分主要包括(chown导致的故障分析、权限进程、skel目录的作用、四个初始化环境变量的文件、bash_history文件bash_logou文件)等内容
ansible中的yum_repsitory、yum、systemdgroupuser模块参数的介绍使用
Meimei_X的博客
12-09 798
ansible中的yum_repsitory、yum、systemdgroupuser模块参数的介绍使用
systemd用户会话管理:user@.service与用户级服务配置
最新发布
gitblog_00472的博客
09-04 1007
你是否还在为多用户环境下的服务管理而头疼?传统的SysV init系统在处理用户级服务时显得力不从心,而systemduser@.service机制彻底改变了这一局面。本文将深入解析systemd用户会话管理的核心机制,帮助你掌握用户级服务的配置与管理技巧。 通过阅读本文,你将获得: - ✅ systemd用户管理器架构的全面理解 - ✅ user@.service模板服务的详细配置指南 - ...
CentOS7利用Systemd添加用户自定义系统服务
beeworkshop的博客
09-23 2454
CentOS7Systemd服务脚本存放在 /usr/lib/systemd/ 目录下。Systemd分为系统(system)脚本用户(user)脚本。 系统脚本目录 /usr/lib/systemd/system 用户脚本目录 /usr/lib/systemd/user 开机不用登陆就能运行的程序——服务,存放在/usr/lib/systemd/system目录下。CentOS7的每一个...
CentOS7 下手动配置服务,以指定用户启动进程
MyDriverC
02-21 1831
https://blog.youkuaiyun.com/hemowolf/article/details/77197085 一般配置 systemctl 服务时,会以 root 用户启动进程。但这样做不够安全,特别是象 tomcat 这样的进程,一旦Java Web程序没有写好,给黑客一个漏洞,会让黑客获得部分系统权限。而如果用一般用户启动进程,并作好用户的权限管理,则可以很大程序减少这方面的危害。 以 tomcat 为例,在CentOS上配置为系统服务,随操作系统启动而启动 1、在 /etc/systemd.
完美解决Failed to configure a DataSource: ‘url‘ attribute is not specified and no embedded datasource的问题
念兮为美
11-23 1万+
完美解决Failed to configure a DataSource: 'url' attribute is not specified and no embedded datasource could be configured.的问题。
完美解决failed to configure a datasource: ‘url‘ attribute is not specified and no em
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-27 29万+
​导致failed to configure a datasource: 'url' attribute is not specified and no em, 原因:项目新搭建的时候,引入了mybatis等框架,但是没有在yml等配置文件中配置链接,所以导致报错。 解决:1.删掉mybatis等框架的引用,2.配置数据库再链接。 如果是spring项目中把shop-web模块中的application.yml文件改成application.properties; 对不同模块中的配置文件,以appli​
Failed to configure a DataSource: ‘url‘ attribute is not specified and no embedded datasourc解决方法(万能)
码农研究僧的博客
12-29 1万+
大部分都是配置文件没写对,多数都是细节导致 以下从微观到宏观的排查 - url的路径配置 - 配置文件无法识别 - 版本号冲突
汤姆大叔
-ZN_的博客
01-07 1万+
汤姆大叔的博客
systemd的配置使用
liuwei0376的专栏
10-13 3414
简介 systemd是靠管理unit的方式来控制开机服务,开机级别等功能。 在/usr/lib/systemd/system目录下包含了各种unit文件,有service后缀的服务unit,有target后缀的开机级别unit等,这里介绍关于service后缀的文件。因为systemd在开机要想执行自启动,都是通过这些*.service 的unit控制的,服务又分为系统服务(system)用户服务(user)。 配置文件说明 所有的*.service 文件都存放在/lib/systemd/system
Systemd的Unit文件; systemctl自定义服务启动
开开的博客
04-23 6833
CentOS7的服务systemctl脚本存放在:/usr/lib/systemd/,有系统(system)用户(user)之分,需要开机不登陆就能运行的程序,存在系统服务里,即:/usr/lib/systemd/system目录下. ubuntu的在/etc//systemd/system目录下. CentOS7的每一个服务以.service结尾,一般会分为3部分:[Unit]、[Servi......
systemd服务管理详解(将部署的服务注册为系统服务)
weixin_43592627的博客
10-05 826
讲解如何通过systemd管理服务将部署的服务注册为系统服务
Linux Systemd服务创建与配置
mojinchuan的专栏
04-24 2211
定时器timer的定义中,如果没有显示的定义unit字段,默认是timer同名service单元。
systemd 服务
xie__jin__cheng的博客
01-11 1470
systemd 服务
Ubuntu systemd.service服务单元配置详解(中文)
专注基础架构领域
09-26 3119
本文译者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。本文译者十分愿意与他人分享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位置查看现有的作品集:由于译者水平有限,因此不能保证译文内容准确无误。如果你发现了译文中的错误(哪怕是错别字也好),请来信指出,任何提高译文质量的建议我都将虚心接纳。systemd.exec — 执行环境配置.service, .socket, .mount, .swap某些选项会导致自动添加额外的依赖关系:设置了 , , , , , ,
RHEL linux 8.0 安装过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-24 4192
一、简介 二、正文 2.1、 辅助工具: 软件:VmwareWorkStation 16 下载地址:hh6t OS:RedHatEnterpriseLinux [RHEL] 8 下载地址y5hw EPEL源:EPEL是企业版额外的资源包,提供了默认不提供的软件安装包,地址:下载 xshell5.0:下载 VNC-Viewer 5.2.3:下载 2.2、安装linux8.0 虚拟机: 注:先暂时编制系统,避免勾选后,虚拟机会通过默认的安装策略部署最精简的Linux系统,而不会再询问安装有关的配置信息,
Pytorch-深度学习笔记
卷心菜的博客
04-23 8614
Pytorch-深度学习笔记
How to config asyn job in Csm in davinci
12-21
In a context like CSM (Component Service Manager) in a product like DaVinci, configuring asynchronous jobs typically involves setting up background tasks or services that run independently of the main...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值