一个情况出现了，root的权限比较大，如果通过这个root身份的守护程序来进行操作，危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求，生成若干个woker进程用来处理请求，这样就不会出现权限过大问题。事实上，现在很多软件，nginx，mysql，apache，vsftpd等几乎都是这样做的。

那么，怎么样在linux中更改子进程的运行身份呢？，实际上linux提供了这样的函数，来看一下python代码：

#!/usr/bin/env python
import time,os,pwd,sys,signal
logfile="/tmp/d2.log"
#step one, get the username you want to running with
try:
 user=sys.argv[1]
except:
 user=raw_input('Please input a username in this machine you want to run this program: ')
if user=="":sys.exit(-1)
try:
 uid=pwd.getpwnam(user)
 uid=uid.pw_uid
except:
 print "Uer not exists!"
 sys.exit(-1)
#step two:Generation of daemon
pid=os.fork()
if(pid):sys.exit(0)
os.setsid()
os.chdir("/")
os.umask(0)
#step three :fork again
pid=os.fork()
if(pid==0):
 os.setuid(uid)
 os.setsid()
 os.chdir("/")
 os.umask(0)
log=open(logfile,'a')
log.write('Daemon start up at %s
'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
log.close()
def reload(a,b):
 log=open(logfile,'a')
 log.write('Daemon reload at %s
'%(time.strftime('%Y:%m:%d',time.localtime(time.time()))))
 log.close()
while True:
 signal.signal(signal.SIGHUP,reload)
 time.sleep(2)

运行这个程序，输入nginx（nginx为系统中已经添加的用户），然后用ps aux|grep python查看系统当中运行的python程序，可以看到，有一个woker进程的身份已经改变了成为nginx了：

[root@home ~]# ps aux|grep python
root 1139 0.0 0.5 5288 2372 ? Ss 22:40 0:00 python ./d2.py nginx
nginx 1140 0.0 0.5 5288 2360 ? S 22:40 0:00 python ./d2.py nginx
root 1151 0.0 0.1 2336 8 pts/0 S+ 22:50 0:00 grep python

因为身份为nginx的进程是用来处理请求的，那么一些属于root的权限就不会被进程调用，也可以通过设置文件的权限，对进程操作单个文件进行，达到比较好的权限控制效果，减少安全隐患。