ADSL拨号VPS包含了中国大陆（联通，移动，电信，）

中国香港，国外拨号VPS。

在上一篇文章中，我们讲了如何在linux上用python/' target='_blank'>python写一个守护进程。主要原理是利用linux的fork函数来创建一个进程，然后退出父进程运行，生成的子进程就会成为一个守护进程。细心观察的可能会发现，这个守护进程的运行身份是执行这个程序的用户，如果把这个守护程序加入到系统的服务项，那么这个守护程序的执行身份应该是root。

一个情况出现了，root的权限比较大，如果通过这个root身份的守护程序来进行操作，危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求，生成若干个woker进程用来处理请求，这样就不会出现权限过大问题。事实上，现在很多软件，nginx，mysql/' target='_blank'>mysql，apache，vsftpd等几乎都是这样做的。

那么，怎么样在linux中更改子进程的运行身份呢？，实际上linux提供了这样的函数，来看一下Python代码：

#!/usr/bin/env pythonimport time,os,pwd,sys,signallogfile="/tmp/d2.log"#step one, get the username you want to running withtry:    user=sys.argv[1]except:    user=raw_input('Please input a username in this machine you want to run this program: ')if user=="":sys.exit(-1)try:    uid=pwd.getpwnam(user)    uid=uid.pw_uidexcept:    print "Uer not exists!"    sys.exit(-1)#step two:Generation of daemonpid=os.fork()if(pid):sys.exit(0)os.setsid()os.chdir("/")os.umask(0)#step three :fork againpid=os.fork()if(pid==0):    os.setuid(uid)    os.setsid()    os.chdir("/")    os.umask(0)log=open(logfile,'a')log.write('Daemon start up at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))log.close()def reload(a,b):  log=open(logfile,'a')  log.write('Daemon reload at %s\n'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))  log.close()while True:  signal.signal(signal.SIGHUP,reload)  time.sleep(2)

运行这个程序，输入nginx（nginx为系统中已经添加的用户），然后用ps aux|grep python查看系统当中运行的python程序，可以看到，有一个woker进程的身份已经改变了成为nginx了：

[root@home ~]# ps aux|grep pythonroot   1139 0.0 0.5  5288 2372 ?    Ss  22:40  0:00 python ./d2.py nginxnginx   1140 0.0 0.5  5288 2360 ?    S  22:40  0:00 python ./d2.py nginxroot   1151 0.0 0.1  2336  648 pts/0  S+  22:50  0:00 grep python

因为身份为nginx的进程是用来处理请求的，那么一些属于root的权限就不会被进程调用，也可以通过设置文件的权限，对进程操作单个文件进行限制，达到比较好的权限控制效果，减少安全隐患。

(责任编辑：admin)