On Wed, Oct 16, 2002 at 02:58:28PM +0400, Igor Homyakov wrote:
> > > первого происходит создание сокета, getpwname, работа с PAM
> > > и почему-то создание pid файла. Всё остальное удел nobody.
> > > 
> > > из-за этого получаеться что не хватает прав для записи в /var/run
> > > 
> > > моя беседа с разработчиками прилагаеться.
> > > 
> > > Вопрос: как правилнее поступить, патчит или создавать pid файл
> > >         как предлагает Michael ?
> 
> > А кто потом пользуется этим pid-файлом?
> 
> как обычно, init скрипты и monit (sic!) 
> 
> Допустимо ли написать что-то подобное 
> rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 774 $PID_FILE
> в /etc/init.d/sockd ?

rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 664 $PID_FILE || rm -f $PID_FILE

Это плохо, ибо фактически дает пользователю с правами, достаточными для
записи в этот pid-файл, послать сигнал SIGTERM/SIGKILL любому процессу в
системе.


--
ldv