[devel] Writing initscript: is pidfile needed?
Sviatoslav Sviridov
=?iso-8859-1?q?svd_=CE=C1_altlinux=2Eru?=
Ср Июл 13 19:33:48 MSD 2005
Andrei Bulava wrote:
> Просто большинство из того, что вы искали, лежит по chroot'ам :-)
спасибо за примеры, у меня не было установлено этих пакетов :)
Так и сделаю
> ...
>
>> Это нормально с точки зрения ALT Security Policy?
>
>
> Будет нормально с нижеследующими поправками по следам осмотра nut,
> упакованного ldv@, писавшим это Policy:
>
> /var/run/tor должна принадлежать root, а для группы,
> к которой принадлежит псевдопользователь, под которым будет
> запускаться tor, на эту директорию хватит и прав -wx. Насчёт sticky
> бита на эту же директорию - его тоже нужно выставить.
Такой еще вопрос:
Имеется /var/cache/tor, куда складывается, например, закешированный
список серверов. tor требует, чтобы он был владельцем данного каталога,
иначе отказывается туда писать... Я поставил там 2700 _tor:_tor. Это
приемлемо?
ЗЫ крутится в голове еще вариант сразу размещать все в /var/lib/tor,
чтоб потом меньше мороки было, когда его в чрут пихать... но, чесслово,
сейчас лень ;)
--
Best Regards,
Sviatoslav Sviridov <Sviataslau_Svirydau at epam.com>
phone: +375 (17) 210 1662, ext. 1503
fax: +375 (17) 210 1168
mobile: +375 (29) 641 4214
--
Satellite Safety Tip #14:
If you see a bright streak in the sky coming at you, duck.
Подробная информация о списке рассылки Devel