* [devel] Q: sockd pid file
@ 2002-10-16 10:04 Igor Homyakov
2002-10-16 11:05 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Igor Homyakov @ 2002-10-16 10:04 UTC (permalink / raw)
To: ALT Linux Team
[-- Attachment #1: Type: text/plain, Size: 561 bytes --]
Привет !
C dante (socks proxy) есть проблема при создании pid файла.
Есть 2 ключевых пользователя привилегированный (sockd) и
не привилегированный (nobody). Предполагаеться, что от имени
первого происходит создание сокета, getpwname, работа с PAM
и почему-то создание pid файла. Всё остальное удел nobody.
из-за этого получаеться что не хватает прав для записи в /var/run
моя беседа с разработчиками прилагаеться.
Вопрос: как правилнее поступить, патчит или создавать pid файл
как предлагает Michael ?
--
Igor Homyakov
<homyakov AT ramax.spb.ru>
[-- Attachment #2: Type: message/rfc822, Size: 1617 bytes --]
From: Michael Shuldman <michaels@inet.no>
To: Igor Homyakov <homyakov@ramax.spb.ru>
Subject: Re: sockd pid file
Date: Wed, 16 Oct 2002 11:58:43 +0200
Message-ID: <20021016115843.23708@bastesen.inet.no>
Igor Homyakov wrote,
> On Tue, Oct 15, 2002 at 11:54:15AM +0200, Michael Shuldman wrote:
> > > Q: Why sockd does not wrote pid file BEFORE droping privileges ?
> > > ( in serverinit() function or immediatly after )
>
> There will be no access problems to /var/run if sockd creates
> /var/run/sockd.pid while running as root (like most other daemons do).
sockd starts using the privileges given in sockd.conf as soon as
possible. You can create the file yourself and make it writable
by sockd if that is a problem for you.
--
_ //
\X/ -- Michael Shuldman <michaels@inet.no>
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: sockd pid file
2002-10-16 11:05 ` Dmitry V. Levin
@ 2002-10-16 10:58 ` Igor Homyakov
2002-10-16 12:07 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Igor Homyakov @ 2002-10-16 10:58 UTC (permalink / raw)
To: devel
On Wed, Oct 16, 2002 at 03:05:16PM +0400, Dmitry V. Levin wrote:
> On Wed, Oct 16, 2002 at 02:04:59PM +0400, Igor Homyakov wrote:
> > C dante (socks proxy) есть проблема при создании pid файла.
> > Есть 2 ключевых пользователя привилегированный (sockd) и
> > не привилегированный (nobody). Предполагаеться, что от имени
> Почему nobody?
> Лучше создать специального псевдопользователя (nosockd, например).
ок.
> > первого происходит создание сокета, getpwname, работа с PAM
> > и почему-то создание pid файла. Всё остальное удел nobody.
> >
> > из-за этого получаеться что не хватает прав для записи в /var/run
> >
> > моя беседа с разработчиками прилагаеться.
> >
> > Вопрос: как правилнее поступить, патчит или создавать pid файл
> > как предлагает Michael ?
> А кто потом пользуется этим pid-файлом?
как обычно, init скрипты и monit (sic!)
Допустимо ли написать что-то подобное
rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 774 $PID_FILE
в /etc/init.d/sockd ?
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: sockd pid file
2002-10-16 10:04 [devel] Q: sockd pid file Igor Homyakov
@ 2002-10-16 11:05 ` Dmitry V. Levin
2002-10-16 10:58 ` Igor Homyakov
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2002-10-16 11:05 UTC (permalink / raw)
To: ALT Linux Team
[-- Attachment #1: Type: text/plain, Size: 726 bytes --]
On Wed, Oct 16, 2002 at 02:04:59PM +0400, Igor Homyakov wrote:
> C dante (socks proxy) есть проблема при создании pid файла.
> Есть 2 ключевых пользователя привилегированный (sockd) и
> не привилегированный (nobody). Предполагаеться, что от имени
Почему nobody?
Лучше создать специального псевдопользователя (nosockd, например).
> первого происходит создание сокета, getpwname, работа с PAM
> и почему-то создание pid файла. Всё остальное удел nobody.
>
> из-за этого получаеться что не хватает прав для записи в /var/run
>
> моя беседа с разработчиками прилагаеться.
>
> Вопрос: как правилнее поступить, патчит или создавать pid файл
> как предлагает Michael ?
А кто потом пользуется этим pid-файлом?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: sockd pid file
2002-10-16 10:58 ` Igor Homyakov
@ 2002-10-16 12:07 ` Dmitry V. Levin
2002-10-16 12:16 ` Igor Homyakov
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2002-10-16 12:07 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 956 bytes --]
On Wed, Oct 16, 2002 at 02:58:28PM +0400, Igor Homyakov wrote:
> > > первого происходит создание сокета, getpwname, работа с PAM
> > > и почему-то создание pid файла. Всё остальное удел nobody.
> > >
> > > из-за этого получаеться что не хватает прав для записи в /var/run
> > >
> > > моя беседа с разработчиками прилагаеться.
> > >
> > > Вопрос: как правилнее поступить, патчит или создавать pid файл
> > > как предлагает Michael ?
>
> > А кто потом пользуется этим pid-файлом?
>
> как обычно, init скрипты и monit (sic!)
>
> Допустимо ли написать что-то подобное
> rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 774 $PID_FILE
> в /etc/init.d/sockd ?
rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 664 $PID_FILE || rm -f $PID_FILE
Это плохо, ибо фактически дает пользователю с правами, достаточными для
записи в этот pid-файл, послать сигнал SIGTERM/SIGKILL любому процессу в
системе.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Q: sockd pid file
2002-10-16 12:07 ` Dmitry V. Levin
@ 2002-10-16 12:16 ` Igor Homyakov
0 siblings, 0 replies; 5+ messages in thread
From: Igor Homyakov @ 2002-10-16 12:16 UTC (permalink / raw)
To: devel
On Wed, Oct 16, 2002 at 04:07:57PM +0400, Dmitry V. Levin wrote:
> Это плохо, ибо фактически дает пользователю с правами, достаточными для
> записи в этот pid-файл, послать сигнал SIGTERM/SIGKILL любому процессу в
> системе.
Значит придется делать "неофицальный" патч.
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2002-10-16 12:16 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-10-16 10:04 [devel] Q: sockd pid file Igor Homyakov
2002-10-16 11:05 ` Dmitry V. Levin
2002-10-16 10:58 ` Igor Homyakov
2002-10-16 12:07 ` Dmitry V. Levin
2002-10-16 12:16 ` Igor Homyakov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git