Timur Batyrshin writes: > On Thu, 13 May 2010 18:19:54 +0400 > Ivan Fedorov wrote: > >> PS: надо только ещё сделать защиту навроде запрета записи в >> неподмонтированный /var/sockets/. >> У меня это было реализовано в init-скрипте, который ждал 60 секунд >> чтобы в /var/sockets появился фалй ".shared-mount" кажется. :) > > А просто chmod a-w /var/sockets не пойдет? > При монтировании же права на точку монтирования выставляются от > монтируемого каталога. в связи с тем, что у нас pgsql в chroot, он работает из под root, и ему как бэ пофиг было на нехватку прав. а выводить из chroot тогда мне было не охота - и так хватало граблей, и рисковать нарваться на новые я не собирался.