From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <homyakov@ramax.spb.ru>
Date: Wed, 16 Oct 2002 14:04:59 +0400
From: Igor Homyakov <homyakov@ramax.spb.ru>
To: ALT Linux Team <devel@altlinux.ru>
Message-ID: <20021016100459.GA8655@kadath.pm.ramax.spb.ru>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="82I3+IH0IqGh5yIs"
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.4i
X-Operating-System: GNU/Linux (ALT Linux http://altlinux.org)
Subject: [devel] Q: sockd pid file
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021016100459.GA8655@kadath.pm.ramax.spb.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--82I3+IH0IqGh5yIs
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Привет !

C dante (socks proxy) есть проблема при создании pid файла.
Есть 2 ключевых пользователя привилегированный (sockd) и 
не привилегированный (nobody). Предполагаеться, что от имени
первого происходит создание сокета, getpwname, работа с PAM
и почему-то создание pid файла. Всё остальное удел nobody.

из-за этого получаеться что не хватает прав для записи в /var/run

моя беседа с разработчиками прилагаеться.

Вопрос: как правилнее поступить, патчит или создавать pid файл
        как предлагает Michael ?
	
--
Igor Homyakov
<homyakov AT ramax.spb.ru>

--82I3+IH0IqGh5yIs
Content-Type: message/rfc822
Content-Disposition: inline

Return-Path: <michaels@inet.no>
Delivered-To: homyakov@ramax.spb.ru
Received: (qmail 26646 invoked from network); 16 Oct 2002 09:58:58 -0000
Received: from kosmo.inet.no (195.139.68.1)
  by 0 with SMTP; 16 Oct 2002 09:58:57 -0000
Received: (qmail 10779 invoked from network); 16 Oct 2002 09:58:43 -0000
Received: from bastesen.inet.no (195.139.68.62)
  by kosmo.inet.no with SMTP; 16 Oct 2002 09:58:43 -0000
Received: (qmail 21156 invoked by user); 16 Oct 2002 09:58:43 -0000
Message-ID: <20021016115843.23708@bastesen.inet.no>
Date: Wed, 16 Oct 2002 11:58:43 +0200
From: Michael Shuldman <michaels@inet.no>
To: Igor Homyakov <homyakov@ramax.spb.ru>
Subject: Re: sockd pid file
References: <20021014134305.GA9793@kadath.pm.ramax.spb.ru> <20021015115415.26546@bastesen.inet.no> <20021015102845.GA30491@kadath.pm.ramax.spb.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-Mailer: Mutt 0.89.1
In-Reply-To: <20021015102845.GA30491@kadath.pm.ramax.spb.ru>; from Igor Homyakov on Tue, Oct 15, 2002 at 02:28:46PM +0400

Igor Homyakov wrote,
> On Tue, Oct 15, 2002 at 11:54:15AM +0200, Michael Shuldman wrote:
> > > Q: Why sockd does not wrote pid file BEFORE droping privileges ?
> > > ( in serverinit() function or immediatly after )
> 
> There will be no access problems to /var/run if sockd creates
> /var/run/sockd.pid while running as root (like most other daemons do).

sockd starts using the privileges given in sockd.conf as soon as
possible.  You can create the file yourself and make it writable
by sockd if that is a problem for you.


-- 
  _ // 
  \X/ -- Michael Shuldman <michaels@inet.no>



--82I3+IH0IqGh5yIs--