启动Unicorn时不允许操作

如果我理解你的话，你正试图在没有sudo下启动一个服务。 这不会工作，并会给你的错误，如你收到的操作不允许 。 大多数情况下（如果不是全部的话）都是如此，因为任何服务都需要以下一项或多项工作：

1. 绑定/监听端口<1024。
2. 读取非root用户不可读的文件。
3. 写入不可由非root用户写入的文件。
4. 并可能更多（我不记得）。

我终于弄明白了。 问题是部署者用户的主要组是错误的。 它应该是“员工”，而不是“部署者”。 这意味着独angular兽会尝试将新工作进程的所有权移交给它应该使用的组，但是只有root可以做到这一点。

为了以防其他人需要知道，我通过像这样编辑/etc/passwd更改主组：

 deployer:x:1002:50:,,,:/home/deployer:/bin/bash 

'50'是'工作人员'的gid。 开始是1002。 为了得到“工作人员”小组的gid，请执行以下操作：

 cat /etc/group | grep staff 

它会说一些话：

 staff:x:50:<comma separated list of users in this group> 

gid是'x'之后的数字。

我遇到了同样的问题。 最后为我工作的是在after_fork do |server, worker|独angular兽configuration中设置以下内容 块:(这是从github独angular兽configuration）

  begin uid, gid = Process.euid, Process.egid user, group = 'deployer', 'staff' target_uid = Etc.getpwnam(user).uid target_gid = Etc.getgrnam(group).gid worker.tmp.chown(target_uid, target_gid) if uid != target_uid || gid != target_gid Process.initgroups(user, target_gid) Process::GID.change_privilege(target_gid) Process::UID.change_privilege(target_uid) end rescue => e if RAILS_ENV == 'development' STDERR.puts "couldn't change user, oh well" else raise e end end