root以外のユーザーとして実行されるデーモンに対する読み取り/書き込み権限

root以外のユーザーとして実行されるデーモンに対する読み取り/書き込み権限

私はデーモン化しようとする小さなPythonアプリケーションを開発しました。使ったこのガイド例を少し修正しました。次のスクリプトがあります。

#!/bin/sh

### BEGIN INIT INFO
# Provides:          my-config-server
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: My configuration website
# Description:       Python Flask webserver with config views and API
### END INIT INFO

# Change the next 3 lines to suit where you install your script and what you want to call it
DIR=/home/pi/myserver/config-site
DAEMON=$DIR/run.py
DAEMON_NAME=my-config-server
LOGFILE=/var/log/myserver/config.log

# Add any command line options for your daemon here
DAEMON_OPTS="--public"

# This next line determines what user the script runs as.
# Root generally not recommended but necessary if you are using the Raspberry Pi GPIO from Python.
DAEMON_USER=pi

# The process ID of the script when it runs is stored here:
PIDFILE=/tmp/$DAEMON_NAME.pid

. /lib/lsb/init-functions

do_start () {
    log_daemon_msg "Starting system $DAEMON_NAME daemon"
    start-stop-daemon --start --background --pidfile $PIDFILE --make-pidfile --user $DAEMON_USER --chuid $DAEMON_USER --startas /bin/bash -- -c "exec $DAEMON $DAEMON_OPTS > $LOGFILE 2>&1"
    log_end_msg $?
}
do_stop () {
    log_daemon_msg "Stopping system $DAEMON_NAME daemon"
    start-stop-daemon --stop --pidfile $PIDFILE --retry 10
    log_end_msg $?
}

case "$1" in

    start|stop)
        do_${1}
        ;;

    restart|reload|force-reload)
        do_stop
        do_start
        ;;

    status)
        status_of_proc "$DAEMON_NAME" "$DAEMON" && exit 0 || exit $?
        ;;

    *)
        echo "Usage: /etc/init.d/$DAEMON_NAME {start|stop|restart|status}"
        exit 1
        ;;

esac
exit 0

アプリケーションは、構成情報を保存するためにシェルフファイルを読み書きします。通常、コマンドラインからスクリプトを実行すると、すべてが正常です。サービスを開始しようとすると、保留ファイルを読み取ろうとすると、「許可拒否」エラーが発生します。

Traceback (most recent call last):
  File "/home/pi/myserver/config-site/run.py", line 17, in <module>
    from config import app
  File "/home/pi/myserver/config-site/config/__init__.py", line 32, in <module>
    alarm_brightness=100
  File "/home/pi/myserver/config-site/config/persistent_config.py", line 52, in set_defaults
    if self.get(k) is None:
  File "/home/pi/myserver/config-site/config/persistent_config.py", line 14, in get
    with shelve.open(self.filename) as shelf:
  File "/usr/lib/python3.4/shelve.py", line 239, in open
    return DbfilenameShelf(filename, flag, protocol, writeback)
  File "/usr/lib/python3.4/shelve.py", line 223, in __init__
    Shelf.__init__(self, dbm.open(filename, flag), protocol, writeback)
  File "/usr/lib/python3.4/dbm/__init__.py", line 94, in open
    return mod.open(file, flag, mode)
_dbm.error: [Errno 13] Permission denied

シェルフファイル権限と親ディレクトリは現在rwxr--r--です。

このファイルを読み書きできるようにデーモンを正しく実行して権限を設定するにはどうすればよいですか(通常は読み取り/書き込みユーザー権限を持つすべてのファイルですか?)

私はRaspberry Pi ZeroのRaspbianインストールでこれを実行しています。

関連情報