systemd 的 NodeJS 权限问题
systemd for NodeJS permission issue
我的NodeJS应用app.js是一个socket.io服务器,代码如下所示。
如果它收到事件 shutdown,我希望计算机关机。
var path = require('path')
var express = require('express')
var app = require('express')();
var http = require('http').Server(app);
var io = require('socket.io')(http);
app.get('/', function (req, res) {
app.use(express.static(path.resolve('..', 'pages')));
res.sendFile(path.resolve('..', 'pages/index.html'));
});
io.on('connection', function (socket) {
console.log('a user connected');
socket.on('disconnect', function () {
console.log('user disconnected');
});
socket.on('shutdown', function () {
require('child_process').exec('/sbin/shutdown -h now', console.log);
});
});
http.listen(3000, function () {
console.log('listening on http://localhost:3000');
});
我已让我的用户通过 visudo
获得许可
ubuntu ALL=NOPASSWD:/sbin/shutdown
我手动 运行 它按预期工作。
但是systemd运行不行,会出现permission denied错误
这是我的 systemd 服务文件:
[Unit]
Description=app.js
After=network.target
[Service]
Type=idle
User=ubuntu
ExecStart=/home/ubuntu/.nvm/versions/node/v12.18.3/bin/node /home/ubuntu/myapp/app.js
Restart=on-failure
WorkingDirectory=/home/ubuntu/myapp
[Install]
WantedBy=multi-user.target
systemd 和 run on terminal by myself 有什么区别?
它适用于 User=root,但我认为这不是一个好主意。
从路径我可以推断出您使用 ubuntu。此发行版似乎更改了 sudo 的默认配置:
https://serverfault.com/questions/111064/sudoers-how-to-disable-requiretty-per-user
由于你的单位系统没有配置
StandardInput 和
Standardoutput 到终端。
sudo 会失败。
您必须使用 sudo 配置 !requiretty 服务才能工作 (man sudoers):
requiretty If set, sudo will only run when the user is logged in to a real tty. When this flag is set, sudo can only be run from a login session and not via other means such as cron(8) or cgi-bin scripts. This flag is
off by default.
我的NodeJS应用app.js是一个socket.io服务器,代码如下所示。
如果它收到事件 shutdown,我希望计算机关机。
var path = require('path')
var express = require('express')
var app = require('express')();
var http = require('http').Server(app);
var io = require('socket.io')(http);
app.get('/', function (req, res) {
app.use(express.static(path.resolve('..', 'pages')));
res.sendFile(path.resolve('..', 'pages/index.html'));
});
io.on('connection', function (socket) {
console.log('a user connected');
socket.on('disconnect', function () {
console.log('user disconnected');
});
socket.on('shutdown', function () {
require('child_process').exec('/sbin/shutdown -h now', console.log);
});
});
http.listen(3000, function () {
console.log('listening on http://localhost:3000');
});
我已让我的用户通过 visudo
ubuntu ALL=NOPASSWD:/sbin/shutdown
我手动 运行 它按预期工作。
但是systemd运行不行,会出现permission denied错误
这是我的 systemd 服务文件:
[Unit]
Description=app.js
After=network.target
[Service]
Type=idle
User=ubuntu
ExecStart=/home/ubuntu/.nvm/versions/node/v12.18.3/bin/node /home/ubuntu/myapp/app.js
Restart=on-failure
WorkingDirectory=/home/ubuntu/myapp
[Install]
WantedBy=multi-user.target
systemd 和 run on terminal by myself 有什么区别?
它适用于 User=root,但我认为这不是一个好主意。
从路径我可以推断出您使用 ubuntu。此发行版似乎更改了 sudo 的默认配置:
https://serverfault.com/questions/111064/sudoers-how-to-disable-requiretty-per-user
由于你的单位系统没有配置
StandardInput 和
Standardoutput 到终端。
sudo 会失败。
您必须使用 sudo 配置 !requiretty 服务才能工作 (man sudoers):
requiretty If set, sudo will only run when the user is logged in to a real tty. When this flag is set, sudo can only be run from a login session and not via other means such as cron(8) or cgi-bin scripts. This flag is
off by default.