飘在云端

啊!那蓝真天,白真云!

· 备查 · · 1102次浏览

AmbientCapabilities=CAP_NET_BIND_SERVICE

centos7.6 + 的内置systemctl版本是219,在github上面,此时已经有243+的版本了。
根据现有脚本依葫芦画瓢,打算使用系统级的systemd作为守护进程。
初衷不打算使用root权限运行服务,根据相关网络资料,得知systemctl有一个参数,可以使用无root权限的用户如nobody使用1024以下的网络端口,参数AmbientCapabilities 对systemd有版本要求,≥230+,如下这么写,运行后报 "status=218/Capabilities"错误

[Unit]
    Description=abc
    After=network-online.target
    Wants=network-online.target

[Service]
    ExecStart=/abc/123/test.py
    AmbientCapabilities=CAP_NET_BIND_SERVICE
    LimitNOFILE=infinity
    User=test
    Group=test
    Restart=on-failure

[Install]
    WantedBy=multi-user.target

但是升级system,源码编译安装困难重重,依赖和各种莫名其妙的问题,实在填不完的坑,最后只能暂时搁置,简单粗暴的直接root用户启动脚本,快乐完事

评论 (0条)