Re: bind9 trouble
On 2002.11.22 at 10:55:52 +0300, Igor Suvorov wrote:
> Running Non-Root:
> -----------------
>
> Recent versions of named can be invoked with options that specify a non-root
> user and/or group for named. Read the named man page for more information.
> Note that if you run named as a user other than root, it will not be able to
> find new interfaces that appear dynamically, such as during a PCMCIA card
> insertion, or if you're running some flavors of IPSEC and/or IP over IP
> tunnels. If you can live with those limitations, feel free to edit the
> /etc/init.d/bind script to add appropriate options to the invocation of named.
> Because of the issues, I do *not* want to ship the Debian package running
> non-root by default... it would be very confusing to many users.
>
> Прочел ... Нда, обнаружение динамически втыкаемых карт конечно важнее
> безопасности, ничего не скажешь.
>
> --
Важнее. Пока ты это не поймешь, то настоящим сисадмином не станешь.
Особенно - удобство обеспечения безопасности другими методами (например
тот же IPSec).
Хотя по хорошему счету, этот абзац должен быть не в документации,
а выдаваться при инсталляции debconf-ом.
Возможно, в несколько другой формулировке. Чтобы пользователи
ноутбуков поняли что им это не надо, а пользователи диалапных машин -
что им надо.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: