[devel] [PATCH hasher-priv v1 2/3] Add systemd and sysvinit service files
Mikhail Novosyolov
mikhailnov на altlinux.org
Чт Июн 18 01:53:36 MSK 2020
18.06.2020 01:43, Alexey Gladkov пишет:
> On Thu, Jun 18, 2020 at 01:31:38AM +0300, Mikhail Novosyolov wrote:
>> 13.12.2019 14:42, Alex Gladkov пишет:
>>> From: Alexey Gladkov <legion на altlinux.org>
>>>
>>> Signed-off-by: Alexey Gladkov <legion на altlinux.org>
>>> ---
>>> hasher-priv/Makefile | 4 ++
>>> hasher-priv/hasher-privd.service | 11 ++++
>>> hasher-priv/hasher-privd.sysvinit | 86 +++++++++++++++++++++++++++++++
>>> 3 files changed, 101 insertions(+)
>>> create mode 100644 hasher-priv/hasher-privd.service
>>> create mode 100755 hasher-priv/hasher-privd.sysvinit
>>>
>>> diff --git a/hasher-priv/Makefile b/hasher-priv/Makefile
>>> index 82aa385..c73216f 100644
>>> --- a/hasher-priv/Makefile
>>> +++ b/hasher-priv/Makefile
>>> @@ -14,6 +14,8 @@ MAN8PAGES = $(PROJECT).8 hasher-useradd.8
>>> TARGETS = $(PROJECT) hasher-privd hasher-useradd $(HELPERS) $(MAN5PAGES) $(MAN8PAGES)
>>>
>>> sysconfdir = /etc
>>> +initdir=$(sysconfdir)/rc.d/init.d
>>> +systemd_unitdir=/lib/systemd/system
>>> libexecdir = /usr/lib
>>> sbindir = /usr/sbin
>>> mandir = /usr/share/man
>>> @@ -72,6 +74,8 @@ install: all
>>> $(MKDIR_P) -m750 $(DESTDIR)$(helperdir)
>>> $(INSTALL) -p -m700 $(PROJECT) $(DESTDIR)$(helperdir)/
>>> $(INSTALL) -p -m755 $(HELPERS) $(DESTDIR)$(helperdir)/
>>> + $(MKDIR_P) -m755 $(DESTDIR)$(initdir)
>>> + $(INSTALL) -p -m755 hasher-privd.sysvinit $(DESTDIR)$(initdir)/hasher-privd
>>> $(MKDIR_P) -m755 $(DESTDIR)$(sbindir)
>>> $(INSTALL) -p -m755 hasher-privd $(DESTDIR)$(sbindir)/
>>> $(INSTALL) -p -m755 hasher-useradd $(DESTDIR)$(sbindir)/
>>> diff --git a/hasher-priv/hasher-privd.service b/hasher-priv/hasher-privd.service
>>> new file mode 100644
>>> index 0000000..e5ed9ac
>>> --- /dev/null
>>> +++ b/hasher-priv/hasher-privd.service
>>> @@ -0,0 +1,11 @@
>>> +[Unit]
>>> +Description=A privileged helper for the hasher project
>>> +ConditionVirtualization=!container
>> А если контейнеру выданы нужные привелегии/capabilities, то почему нельзя? Может, лучше ConditionCapability=?
> Я не специалист в systemd. Я не смогу написать ConditionCapability
> правильно. Я брал за основу какой-то другой сервис. Если вы считаете, что
> это критично, то могу убрать этот сервис вообще.
Критичным не считаю, я вообще не очень в курсе, как работает хешер, мимо проходил, но эту строку бы убрал из сервиса systemd.
Подробная информация о списке рассылки Devel