From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <evg@krastel.ru>
To: ALT Linux Community <community@lists.altlinux.org>
References: <44576CAD.9060309@mail.ru> <m31wvc728q.fsf@evg.krasnoyarsk.ru>
	<4457BABE.4060406@mail.ru> <m3iroo9e17.fsf@evg.krasnoyarsk.ru>
	<44584CDB.5020904@mail.ru>
From: Terechkov Evgenii <evg@krastel.ru>
Date: Wed, 03 May 2006 14:39:13 +0800
In-Reply-To: <44584CDB.5020904@mail.ru> (Vitaly Gorshkov's message of "Wed,
	03 May 2006 10:25:31 +0400")
Message-ID: <m3ac9zfw8e.fsf@evg.krastel.ru>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Comm] =?koi8-r?b?c3Ugc3F1aWQg0tXHwcXU09E=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 03 May 2006 06:39:15 -0000
Archived-At: <http://lore.altlinux.org/community/m3ac9zfw8e.fsf@evg.krastel.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Vitaly Gorshkov пишет:

>> Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
>> в голову ничего не приходит.
>> Вот так у меня давно работает:
>> /usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1
> ------------------------
> #!/bin/sh
> su - -s /dev/null -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector
> .conf;" squid
>
> ./check-redirector#
> su: setting shell: Permission denied
> ------------------------

Указывать шеллом для запуска команды /d/null - идея по меньшей мере
оригинальная. Я просто имел ввиду, что для пользователя squid у меня на
одной из машинок "из коробки" установлен шелл /d/null. Я не призывал его
юзать. :-)

> #!/bin/sh
> su - -s /bin/sh -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.c
> onf;" squid
> ./check-redirector#
> http://192.168.0.195/ban/porno.html 127.0.0.1/- - GET
> оставил так.
> squid и rejik заработали.

Если я правильно ошибаюсь, то аргументы "-c" просто передаются шеллу,
заданному -s, запущенному от нужного пользователя. А шелл по умолчанию для
пользователя ставится в /d/null из соображений безопасности.

P.S.: вы бы хоть эти страшненькие кавычки переформатировали. Типа такого:
s/"/'/;s/\\"/"/; А то плохо читается.

P.S.: есть ощущение (не подкреплённое фактами, впрочем), что режик - крив.
Судя по приведённому скрипту.

-- 
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.