From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Wed, 16 Oct 2002 16:07:57 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Q: sockd pid file
Message-ID: <20021016120757.GA9484@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20021016100459.GA8655@kadath.pm.ramax.spb.ru> <20021016110516.GA31379@basalt.office.altlinux.ru> <20021016105828.GA9355@kadath.pm.ramax.spb.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="XsQoSWH+UP9D9v3l"
Content-Disposition: inline
In-Reply-To: <20021016105828.GA9355@kadath.pm.ramax.spb.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021016120757.GA9484@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--XsQoSWH+UP9D9v3l
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Oct 16, 2002 at 02:58:28PM +0400, Igor Homyakov wrote:
> > > первого происходит создание сокета, getpwname, работа с PAM
> > > и почему-то создание pid файла. Всё остальное удел nobody.
> > > 
> > > из-за этого получаеться что не хватает прав для записи в /var/run
> > > 
> > > моя беседа с разработчиками прилагаеться.
> > > 
> > > Вопрос: как правилнее поступить, патчит или создавать pid файл
> > >         как предлагает Michael ?
> 
> > А кто потом пользуется этим pid-файлом?
> 
> как обычно, init скрипты и monit (sic!) 
> 
> Допустимо ли написать что-то подобное 
> rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 774 $PID_FILE
> в /etc/init.d/sockd ?

rm -f $PID_FILE && touch $PID_FILE && chgrp sockd $PID_FILE && chmod 664 $PID_FILE || rm -f $PID_FILE

Это плохо, ибо фактически дает пользователю с правами, достаточными для
записи в этот pid-файл, послать сигнал SIGTERM/SIGKILL любому процессу в
системе.


--
ldv

--XsQoSWH+UP9D9v3l
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9rVad9viEa8HiNCkRAmYzAJ9kDt2S4pD43DUCSaDz8GC5poteogCffwz/
Q4WIbVI1WC9lxpjRqvkTAFs=
=RkUh
-----END PGP SIGNATURE-----

--XsQoSWH+UP9D9v3l--