以 rabbitmq 为例子,来看看他是用什么用户来跑的!是 root 还是普通用户,还是一般特权用户!
<code class="shell">root@taskgen_rabbitmq_host:/proc/1# ps -eo pid,user,group,euser,egroup,cmd
PID USER GROUP EUSER EGROUP CMD
1 rabbitmq rabbitmq rabbitmq rabbitmq /bin/sh /opt/rabbitmq/sbin/rabbitmq-server
21 rabbitmq rabbitmq rabbitmq rabbitmq /usr/local/lib/erlang/erts-12.2/bin/beam.smp -W w -MBas ageffcbf -MHas ageffcbf -MBlmbcs 512 -MHlmbcs 512 -MMmcs 30 -P 1048576 -t 5000000 -stbt db -zdbbl 128000 -sbwt none -sbwtdcpu none -sbwtdio none -B i -- -root /usr/local/lib/erlang -progname erl -- -home /var/lib/rabb
29 rabbitmq rabbitmq rabbitmq rabbitmq erl_child_setup 1048576
163 rabbitmq rabbitmq rabbitmq rabbitmq /usr/local/lib/erlang/erts-12.2/bin/epmd -daemon
294 rabbitmq rabbitmq rabbitmq rabbitmq inet_gethost 4
295 rabbitmq rabbitmq rabbitmq rabbitmq inet_gethost 4
7288 root root root root bash
7458 root root root root ps -eo pid,user,group,euser,egroup,cmd
咱们能够看到,user 是 rabbitmq,这个 rabbitmq 有特权吗?
<code class="shell">root@taskgen_rabbitmq_host:/proc/1# awk -F: '$3==0 {print $1}' /etc/passwd
root
能够看到,只有一个特权用户,即 root,rabbitmq 没有特权
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:关注容器安全使用普通用户身份跑-Python-进程
转载请注明原文链接:关注容器安全使用普通用户身份跑-Python-进程
