[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [JT] ерунда разная



У чт, 2007-12-27 у 10:00 +0300, Mikhail A Antonov пише:
> On 26 декабря 2007, Alexander Vlasov wrote:
> >  Но у меня есть мысль, что bind9 стартанет, надо выдать capabilities
> >  только.
> На ихнем сайте в доках так и написано. Пересоберите, поправив вот это вот на 
> это. На сколько я помню, просто параметр ./configre указать какой-то.
> Смотреть сейчас влом. Нуждающийся, да посмотрит.

Только что попробовал.
пересобирать bind не надо, все заводится. В strace четко видно, что
bind9 от большой вежливости просит себе:

CAP_DAC_READ_SEARCH
CAP_SETGID
CAP_SETUID
CAP_NET_BIND_SERVICE
CAP_SYS_CHROOT
CAP_SYS_RESOURCE

Из этого в умолчальном сетапе vserver разрешено все кроме
CAP_SYS_RESOURCE (по понятным причинам). Разрешаем его vserver'у
и пробуем. bind9 заводится.

Неужели это та мощная проблема, которая делает vserver неюзабельным???
И да, объясните мне что bind9 делает с CAP_SYS_RESOURCE? Зачем это
вообще прикладной программе надо, ведь достаточно попросить -- я заранее
выдам все нужное сам.


-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua


Reply to: