<div class="gmail_quote">On Sat, Mar 17, 2012 at 2:42 PM, Steve Langasek <span dir="ltr"><<a href="mailto:steve.langasek@ubuntu.com">steve.langasek@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Sat, Mar 17, 2012 at 09:09:11AM -0400, Evan Huus wrote:<br>
> The cookbook has the answer [1] :)<br>
<br>
> TLDR: If you're running upstart 1.4 or later, you can use the 'setuid' and<br>
> 'setgid' stanzas. Otherwise you'll have to use su, sudo or<br>
> start-stop-daemon. Start-stop-daemon is recommended, because su and sudo do<br>
> a bunch of extra stuff to the PAM session that is probably unnecessary for<br>
> a daemon process.<br>
<br>
</div>It's not that it's "probably unnecessary", it's that it's actively harmful<br>
to run PAM sessions for most daemons.  You don't want every daemon on your<br>
system to show up as an active session to consolekit.</blockquote><div><br>I didn't realize that (PAM interactions are not something I know much about). The cookbook should probably be reworded to make this point clearer then, since right now it's just 'generally advised' not to use su or sudo.<br>

<br>Thanks,<br>Evan <br></div></div>