From: Terechkov Evgenii <evg@krastel.ru>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] su squid ругается
Date: Wed, 03 May 2006 14:39:13 +0800
Message-ID: <m3ac9zfw8e.fsf@evg.krastel.ru> (raw)
In-Reply-To: <44584CDB.5020904@mail.ru> (Vitaly Gorshkov's message of "Wed, 03 May 2006 10:25:31 +0400")
Vitaly Gorshkov пишет:
>> Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
>> в голову ничего не приходит.
>> Вот так у меня давно работает:
>> /usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1
> ------------------------
> #!/bin/sh
> su - -s /dev/null -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector
> .conf;" squid
>
> ./check-redirector#
> su: setting shell: Permission denied
> ------------------------
Указывать шеллом для запуска команды /d/null - идея по меньшей мере
оригинальная. Я просто имел ввиду, что для пользователя squid у меня на
одной из машинок "из коробки" установлен шелл /d/null. Я не призывал его
юзать. :-)
> #!/bin/sh
> su - -s /bin/sh -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.c
> onf;" squid
> ./check-redirector#
> http://192.168.0.195/ban/porno.html 127.0.0.1/- - GET
> оставил так.
> squid и rejik заработали.
Если я правильно ошибаюсь, то аргументы "-c" просто передаются шеллу,
заданному -s, запущенному от нужного пользователя. А шелл по умолчанию для
пользователя ставится в /d/null из соображений безопасности.
P.S.: вы бы хоть эти страшненькие кавычки переформатировали. Типа такого:
s/"/'/;s/\\"/"/; А то плохо читается.
P.S.: есть ощущение (не подкреплённое фактами, впрочем), что режик - крив.
Судя по приведённому скрипту.
--
С уважением, системный
администратор ООО "Крастел",
Терешков Евгений.
prev parent reply other threads:[~2006-05-03 6:39 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-05-02 14:29 Vitaly Gorshkov
2006-05-02 17:41 ` Evgenii Terechkov
2006-05-02 17:48 ` Alexandr A. Alexandrov
2006-05-02 20:02 ` Vitaly Gorshkov
2006-05-02 23:56 ` Evgenii Terechkov
2006-05-03 6:25 ` Vitaly Gorshkov
2006-05-03 6:39 ` Terechkov Evgenii [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=m3ac9zfw8e.fsf@evg.krastel.ru \
--to=evg@krastel.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git