[devel] Q: sockd pid file

[Dmitry V. Levin]

On Wed, Oct 16, 2002 at 02:58:28PM +0400, Igor Homyakov wrote:
> > > первого происходит создание сокета, getpwname, работа с PAM
> > > и почему-то создание pid файла. Всё остальное удел nobody.
> > > 
> > > из-за этого получаеться что не хватает прав для записи в /var/run
> > > 
> > > моя беседа с разработчиками прилагаеться.
> > > 
> > > Вопрос: как правилнее поступить, патчит или создавать pid файл
> > >         как предлагает Michael ?
> 
> > А кто потом пользуется этим pid-файлом?
> 
> как обычно, init скрипты и monit (sic!) 
> 
> Допустимо ли написать что-то подобное 
> rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 774 $PID_FILE
> в /etc/init.d/sockd ?

rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 664 $PID_FILE || rm -f $PID_FILE

Это плохо, ибо фактически дает пользователю с правами, достаточными для
записи в этот pid-файл, послать сигнал SIGTERM/SIGKILL любому процессу в
системе.


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20021016/730bdae9/attachment-0001.bin>