[sisyphus] Re: mrtg
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Янв 24 12:44:05 MSK 2004
On Fri, Jan 23, 2004 at 07:26:34PM +0200, Andrei Bulava wrote:
> ERROR: writing /etc/mrtg/mrtg.ok.ok: Permission denied at
> /usr/bin/../lib/mrtg2/MRTG_lib.pm line 1406.
> Эти сообщения возникли потому, что предыдущая версия mrtg
> работала в системе с правами, отличными от mrtg:mrtg - скорее
> всего от root.
> Файлы, на которые начал ругаться новый mrtg, запущенный от
> пользователя mrtg, не принадлежат пакету, поэтому при апдейте
> остались с правами root:root.
> Пусть меня поправят, если я ошибаюсь, но по-моему на уровне rpm
> такие вопросы решать нельзя, а именно - менять права на файлы, не
> принадлежащие пакету.
Я понимаю, что это инженерное решение -- но в webalizer.spec#%post
%__chown -Rv root:%webalizer_group %webalizer_home %webalizer_html
воткнуть показалось вполне приемлемым по одной простой причине:
это все равно пришлось бы делать из-за моего же дурацкого userdel.
При этом результат выполнения вполне ясно отлагается в выводе при
обновлении.
PS: может, пока зашло о правах -- как будем поступать с доступом
к лог-файлам? В один прекрасный момент в apache группа, имеющая
доступ по чтению к /var/log/httpd, сменилась с apache на
webmaster, потому как включать людей, которым необходим доступ к
логам, в группу, от имени которой исполняется web-сервер -- не
хочется. (или это все же безопасно?)
С другой стороны, включать робота (webalizer) в группу людей
(webmaster) тоже не хочется, хотя это и кажется меньшей
проблемой. А ведь он и squid/ftp умеет (и к rsyncd прикручен, но
у меня это пока неопакечиваемо :( ).
Более простой, но не более приятный вопрос с почтовыми логами --
пока псевдопользователя mailgraph пришлось включить в группу adm.
Правильно -- ACL (и локально так и делается), но на это нельзя
закладываться в пакете :(
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040124/8eaf51cc/attachment-0009.bin>
Подробная информация о списке рассылки Sisyphus