[sisyphus] RFC: новая сборка bacula

[Anton Gorlov]

Аха.. а в bacula-fd ничего не менялось?

23.09.2016 11:15, Евгений Терешков пишет:
> Anton Gorlov пишет:
>
>>> Изменения в основном в нативной поддержке systemd и "нового" logrotate.
>>> Также проведены изменения в сторону усиления безопасности под systemd для
>>> bacula-sd/bacula-dir. В силу чего на системах с systemd демон(ы) могут не
>>> запустаться/не останавливаться корректно (но испортить ничего не должны,
>>> все изменения в сторону понижения полномочий). Конечно, работу под sysvinit
>>> тоже хорошо бы проверить.
>> Какие именно полномочия понижены и на сколько?
> Виноват, неясно выразился.
>
> На деле это означает, что запуск, например, "bacula-sd -u bacula -g bacula"
> в юнит-файле systemd заменён на:
>
> =8<===================================
> User=bacula
> Group=bacula
> ExecStart=/usr/sbin/bacula-sd -f
> =8<===================================
>
> Т.е. при запуске под systemd не будет использоваться код понижения
> полномочий из bacul-ы, запуск будет происходить сразу под нужными
> пользователем/группой (силами systemd), без исполнения кода бакулы от рута
> вообще. Вытекающие отсюда проблемы я вроде бы устранил, но дополнительное
> тестирование помешает.
>