Re: "Правильные" демоны - не демоны?
On Fri, Aug 28, 2009 at 03:47:55PM +0400, Artem Chuprina wrote:
> Alexey Pechnikov -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 15:18:49 +0400:
>
> AP> Сервис может быть запущен пользователем X, но от имени
> AP> www-data. Это только система init знает, кто же на самом деле
> AP> запустил.
>
> О. А вот это первый содержательный аргумент в пользу альтернативных
> систем запуска. Если, конечно, оные альтернативные системы такое
> умеют. Другое дело - надо ли оно. То есть не является ли та система, в
> которой оно надо (я могу такую представить) ущербной по построению. Это
> надо думать.
Инит-скрипты системных сервисов пишутся в предположении, что они будут
выполняться от рута (поскольку они инит-скрипты, собственно говоря).
Если же некому пользователю дано право останавливать/перезапускать
системный сервис, то вероятно этот пользователь внесен в sudoers с
нужными правами и использует sudo для этой цели. sudo передает через
переменные среды информацию о реальных UID и GID. Эту информацию можно
использовать в инитскрипте.
--
Stanislav
Reply to: