[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: "Правильные" демоны - не демоны?

On Fri, Aug 28, 2009 at 03:47:55PM +0400, Artem Chuprina wrote:
> Alexey Pechnikov -> debian-russian@lists.debian.org  @ Fri, 28 Aug 2009 15:18:49 +0400:
> 
>  AP> Сервис может быть запущен пользователем X, но от имени
>  AP> www-data. Это только система init знает, кто же на самом деле
>  AP> запустил.
> 
> О.  А вот это первый содержательный аргумент в пользу альтернативных
> систем запуска.  Если, конечно, оные альтернативные системы такое
> умеют.  Другое дело - надо ли оно.  То есть не является ли та система, в
> которой оно надо (я могу такую представить) ущербной по построению.  Это
> надо думать.

Инит-скрипты системных сервисов пишутся в предположении, что они будут
выполняться от рута (поскольку они инит-скрипты, собственно говоря).
Если же некому пользователю дано право останавливать/перезапускать
системный сервис, то вероятно этот пользователь внесен в sudoers с
нужными правами и использует sudo для этой цели. sudo передает через
переменные среды информацию о реальных UID и GID. Эту информацию можно
использовать в инитскрипте.

-- 
Stanislav
Reply to: