HTTP服务器server程序-u参数分析—StateThreads示例程序介绍

作者：罗上文，微信：Loken1，公众号：FFmpeg弦外之音

本文主要介绍 HTTP服务器 server 程序的一些常用选项，以及它是如何实现的。

1， -u 指定进程所属的用户

server 程序可以通过 -u 选项指定进程所属的用户，命令如下：

sudo ./server -u nobody -l ./log -p 5 -b 192.168.0.109:8888

ps -aux | grep server

可以看到，server 进程的用户都变成了 nobody，把 HTTP 的进程设置为低权限的用户 nobody 在生产环境可以提供安全性。

-u 参数的功能其实是通过 change_user() 函数实现的，这个函数挺精简的，有需要可以拿出来用。

static void change_user(void) {
    struct passwd *pw;

    if ((pw = getpwnam(username)) == NULL)
        err_quit(errfd, "ERROR: can't find user '%s': getpwnam failed", username);

    if (setgid(pw->pw_gid) < 0)
        err_sys_quit(errfd, "ERROR: can't change group id: setgid");
    if (setuid(pw->pw_uid) < 0)
        err_sys_quit(errfd, "ERROR: can't change user id: setuid");

    err_report(errfd, "INFO: changed process user id to '%s'", username);
}