在上一篇文章中，我們講了如何在linux上用python寫一個守護進程。主要原理是利用linux的fork函數(shù)來創(chuàng)建一個進程，然后退出父進程運行，生成的子進程就會成為一個守護進程。細心觀察的可能會發(fā)現(xiàn)，這個守護進程的運行身份是執(zhí)行這個程序的用戶，如果把這個守護程序加入到系統(tǒng)的服務項，那么這個守護程序的執(zhí)行身份應該是root。

一個情況出現(xiàn)了，root的權限比較大，如果通過這個root身份的守護程序來進行操作，危險性是比較大的。一種好的辦法是生成一個身份為root的master進程用來接受請求，生成若干個woker進程用來處理請求，這樣就不會出現(xiàn)權限過大問題。事實上，現(xiàn)在很多軟件，nginx，mysql，apache，vsftpd等幾乎都是這樣做的。

那么，怎么樣在linux中更改子進程的運行身份呢？，實際上linux提供了這樣的函數(shù)，來看一下python代碼：

運行這個程序，輸入nginx（nginx為系統(tǒng)中已經(jīng)添加的用戶），然后用ps aux|grep python查看系統(tǒng)當中運行的python程序，可以看到，有一個woker進程的身份已經(jīng)改變了成為nginx了：

因為身份為nginx的進程是用來處理請求的，那么一些屬于root的權限就不會被進程調用，也可以通過設置文件的權限，對進程操作單個文件進行限制，達到比較好的權限控制效果，減少安全隱患。