安全里有个原则，叫最小权限原则

根据这个原则，对于启动某个应用或者进程，应该赋予其最小权限，根据应用权限要求，创建一个相应权限的用户，赋予其应用相应的权限，然后使用这个用户启用这个应用

 

如何使用某个用户启用某个进程或者应用？

1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外）都是这个用户权限的操作，包括启动应用后，该应用具有的权限，也是和这个用户一致的

2、在其他用户登录后，使用su命令：

su - admin -c 'nohup python /home/tdqa/rpc_server/test_rpc.py &' 表示使用admin用户启动test_rpc.py，这里需要具有用户admin的密码 如果，你拥有sudo权限，可以执行不需要输入密码

sudo su - admin -c 'nohup python /home/tdqa/rpc_server/test_rpc.py &'

 2、在其他用户登录后，使用runuser命令：

如果，你拥有sudo权限，也可以使用runuser命令sudo runuser -l admin -c 'nohup python /home/tdqa/rpc_server/test_rpc.py &'

 3、或者直接 sudo -u admin nohup /usr/local/bin/python test_rpc.py & 但是很奇怪的是起来了2个进程

 

 

顺带絮叨下su和sudo的区别：

su切换到某个用户下，需要目标用户的密码，日志里记录的也是切换之后的用户操作

sudo是受限的su命令，切换到其他用户，并不需要密码，只是执行操作时，临时操作，日志记录的也是当前用户的操作

 

参考：

1、https://www.cnblogs.com/bodhitree/p/6018369.html