Skip to main content

Runtime-Prozess mit dediziertem Benutzer

Einige Produkte von CODESYS haben inzwischen einen eigenen Benutzer und Gruppe, mit dessen Berechtigungen der entsprechende Prozess läuft. Dies erhöht die Sicherheit des Systems und gibt Systemadministratoren mehr Kontrolle darüber, was die Applikation und der Runtime-Prozess am System verändern können.

Hinweis

Es handelt sich dabei nicht um CODESYS-Applikationsbenutzer, sondern um Benutzer auf dem Betriebssystem.

Versionstabelle

In dieser Tabelle sehen Sie, welche Produkte ab welcher Version einen dedizierten Nutzer und Gruppe haben, sowie ob Einschränkungen bekannt sind.

Produkt

Dedizierter Benutzer ab Version

Nutzer, Gruppe

Einschränkungen

CODESYS Control for Linux ARM SL

CODESYS Control for Linux ARM64 SL

4.21.0.0

codesyscontrol, codesyscontrol

siehe nachfolgende Einschränkungen

CODESYS Edge Gateway for Linux

4.21.0.0

codesysedge, codesysedge

keine Einschränkungen bekannt

CODESYS Safe Control SL

4.21.0.0

codesyssafecontrol, codesyssafecontrol

keine Einschränkungen bekannt

CODESYS TargetVisu for Linux SL

4.21.0.0

Installationsnutzer, codesysvisualization

keine Einschränkungen bekannt

Einschränkungen

Für die folgenden Produkte gibt es Einschränkungen, wenn der Runtime-Prozess als dedizierter Nutzer läuft:

. CODESYS Control for Linux (ARM, ARM64) SL

  • Die Verwendung von GPIOs per sysfs erfordert, dass der Runtime-Prozess als root läuft.

  • Die Verwendung von XDP erfordert, dass der Runtime-Prozess als root läuft.

Wechsel des Benutzers

Runtime Deploy Tool

Wenn Sie das Runtime Deploy Tool verwenden, können Sie das entsprechende Produkt in der Registerkarte Operation anklicken. In den Aktionen klicken Sie auf die Schaltfläche Service-Benutzer wechseln. Es öffnet sich ein Dialog, in dem Sie zwischen dem root-Nutzer und einem dedizierten Nutzer wechseln können. Beachten Sie die Hinweise im Dialog:

_rtsl_img_root_user.png

Manuell

Prozedur. Um den Nutzer von Hand zu wechseln, gehen Sie folgendermaßen vor:

  1. Stoppen Sie das Laufzeitsystem.

  2. Öffnen Sie die Datei /etc/default/<product>, beispielsweise /etc/default/codesyscontrol.

  3. Ersetzen Sie dort codesyscontrol durch root und speichern und schließen Sie die Datei.

  4. Editieren Sie die Service-Konfiguration mit dem Befehl systemctl edit <product>, beispielsweise systemctl edit codesyscontrol.

  5. Entfernen Sie das Kommentarsymbol in den Zeilen unter [Service]:

    _rtsl_img_root_user_2.png

  6. Speichern und schließen Sie die Datei.

  7. Starten Sie das Laufzeitsystem.

In diesem Abschnitt: