Работа под рядовым пользователем

В целях безопасности можно настроить сервис мониторинга Wialon так, чтобы он работал не от имени root, а от имени произвольного рядового пользователя, например wialon и группы wialon.

Для такого пользователя необходимо создать, если его еще нет:

wialon-pro:~# adduser wialon

Сразу же можно скорректировать настройки системы, чтобы дать этому пользователю (и пользователю root) возможность работать с большим количеством файлов, чем предусмотрено по умолчанию. Для этого в файле /etc/security/limits.conf добавьте:

wialon             hard    nofile         32768
wialon             soft    nofile         32000
root               hard    nofile         32768
root               soft    nofile         32000

Предположим, что установку дистрибутива мы выполнили в директорию /home/wialon/wialon-pro.

Для того чтобы пользователь wialon имел все права на установленный сервис, нужно указать его как владельца соответствующей директории:

chown -R wialon:wialon /home/wialon/wialon-pro

Независимо от того, под каким пользователем будет запущен сервис, нужно, чтобы он работал от имени пользователя и группы wialon. Для этого в файле /home/wialon/wialon-pro/custom/system_env.sh пропишите:

# Optional environment configuration for launching Wialon as system service

# Uncomment following and insert correct user and group name if you like to launch Wialon not as root user. Be sure that specified user has full control over installation directory:
ADF_USER="--user wialon"
ADF_GROUP="--group wialon"

После этого сервис можно запускать командой /home/wialon/wialon-pro/adf_script start.

Was this helpful?
Thank you!