HTTP服务器server程序-u参数分析—StateThreads示例程序介绍
作者:罗上文,微信:Loken1,公众号:FFmpeg弦外之音
本文主要介绍 HTTP服务器 server 程序的一些常用选项,以及它是如何实现的。
1, -u
指定进程所属的用户
server
程序可以通过 -u
选项指定进程所属的用户,命令如下:
sudo ./server -u nobody -l ./log -p 5 -b 192.168.0.109:8888
ps -aux | grep server
可以看到,server
进程的用户都变成了 nobody
,把 HTTP 的进程设置为低权限的用户 nobody 在生产环境可以提供安全性。
-u
参数的功能其实是通过 change_user()
函数实现的,这个函数挺精简的,有需要可以拿出来用。
static void change_user(void) {
struct passwd *pw;
if ((pw = getpwnam(username)) == NULL)
err_quit(errfd, "ERROR: can't find user '%s': getpwnam failed", username);
if (setgid(pw->pw_gid) < 0)
err_sys_quit(errfd, "ERROR: can't change group id: setgid");
if (setuid(pw->pw_uid) < 0)
err_sys_quit(errfd, "ERROR: can't change user id: setuid");
err_report(errfd, "INFO: changed process user id to '%s'", username);
}