* [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/?
@ 2005-12-06 15:19 ` Slava Dubrovskiy
2005-12-06 15:51 ` Aleksey Avdeev
` (3 more replies)
0 siblings, 4 replies; 6+ messages in thread
From: Slava Dubrovskiy @ 2005-12-06 15:19 UTC (permalink / raw)
To: ALT Devel discussion list
Здравствуйте.
Исправляя [Bug 8592]
>- в /etc/cron.d/lightsquid можно положить такое:
>45 03 * * * root /bin/su - -c /usr/sbin/lightparser.pl -s /bin/sh _lightsquid
>
>- пользователя _lightsquid надо добавлять в группу squid
>
Столкнулся с тем, что чтобы получить возможность читать /var/log/squid/
необходимо быть или root или входить в группу squid. Но если я создаю
псевдопользователя и в %pre добавляю пользователя с вхождением в группу
squid то возможна ошибка, если группы squid не существует, т.к. совсем
недавно попросили убрать зависимость на squid [#8352]
Как быть? Надо опять проставлять зависимость на пакет squid?
Может запускать парсер из под рута, а вот .cgi скрипты пусть работают от
пользователя lightsquid?
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/?
2005-12-06 15:19 ` [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/? Slava Dubrovskiy
@ 2005-12-06 15:51 ` Aleksey Avdeev
2005-12-06 16:15 ` Dmitry V. Levin
` (2 subsequent siblings)
3 siblings, 0 replies; 6+ messages in thread
From: Aleksey Avdeev @ 2005-12-06 15:51 UTC (permalink / raw)
To: ALT Devel discussion list
Slava Dubrovskiy пишет:
> Здравствуйте.
>
> Исправляя [Bug 8592]
>
>
>>- в /etc/cron.d/lightsquid можно положить такое:
>>45 03 * * * root /bin/su - -c /usr/sbin/lightparser.pl -s /bin/sh _lightsquid
>>
>>- пользователя _lightsquid надо добавлять в группу squid
>>
>
> Столкнулся с тем, что чтобы получить возможность читать /var/log/squid/
> необходимо быть или root или входить в группу squid. Но если я создаю
> псевдопользователя и в %pre добавляю пользователя с вхождением в группу
> squid то возможна ошибка, если группы squid не существует, т.к. совсем
> недавно попросили убрать зависимость на squid [#8352]
>
> Как быть? Надо опять проставлять зависимость на пакет squid?
> Может запускать парсер из под рута, а вот .cgi скрипты пусть работают от
> пользователя lightsquid?
>
1. Добавить во входящую в пакет документацию файл README.ALT (лучше
-- README.ALT-ru_RU.KOI8-R ;-)) с описанием необходимых действий.
2. В %post -- выводить сообщение об этом.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/?
2005-12-06 15:19 ` [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/? Slava Dubrovskiy
2005-12-06 15:51 ` Aleksey Avdeev
@ 2005-12-06 16:15 ` Dmitry V. Levin
2005-12-06 16:37 ` [devel] " Michael Shigorin
2005-12-06 16:25 ` [devel] " Denis Ovsienko
2005-12-06 16:37 ` [devel] " Michael Shigorin
3 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2005-12-06 16:15 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 580 bytes --]
On Tue, Dec 06, 2005 at 05:19:51PM +0200, Slava Dubrovskiy wrote:
> Здравствуйте.
>
> Исправляя [Bug 8592]
>
> >- в /etc/cron.d/lightsquid можно положить такое:
> >45 03 * * * root /bin/su - -c /usr/sbin/lightparser.pl -s /bin/sh _lightsquid
А зачем это, извините, надо?
[...]
> Может запускать парсер из под рута, а вот .cgi скрипты пусть работают от
> пользователя lightsquid?
Запускать парсер из под рута опасно для здоровья вашего сервера.
Пусть лучше парсер вследствие ошибки выполняет более или менее
произвольный код с меньшими правами.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/?
2005-12-06 15:19 ` [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/? Slava Dubrovskiy
2005-12-06 15:51 ` Aleksey Avdeev
2005-12-06 16:15 ` Dmitry V. Levin
@ 2005-12-06 16:25 ` Denis Ovsienko
2005-12-06 16:37 ` [devel] " Michael Shigorin
3 siblings, 0 replies; 6+ messages in thread
From: Denis Ovsienko @ 2005-12-06 16:25 UTC (permalink / raw)
To: ALT Devel discussion list
> Столкнулся с тем, что чтобы получить возможность читать
> /var/log/squid/ необходимо быть или root или входить в группу squid.
> Но если я создаю псевдопользователя и в %pre добавляю пользователя с
> вхождением в группу squid то возможна ошибка, если группы squid не
> существует, т.к. совсем недавно попросили убрать зависимость на squid
Наверное, наиболее правильным решением будет мне в squid.spec изменить
%pre на %pre common (так как %files используют группу squid), а вам --
поставить зависимость на squid-common. Можете повесить баг и
заблокироваться им, пока я занят.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] Re: Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/?
2005-12-06 15:19 ` [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/? Slava Dubrovskiy
` (2 preceding siblings ...)
2005-12-06 16:25 ` [devel] " Denis Ovsienko
@ 2005-12-06 16:37 ` Michael Shigorin
3 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2005-12-06 16:37 UTC (permalink / raw)
To: ALT Devel discussion list
On Tue, Dec 06, 2005 at 05:19:51PM +0200, Slava Dubrovskiy wrote:
> Как быть?
||:
:)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] Re: Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/?
2005-12-06 16:15 ` Dmitry V. Levin
@ 2005-12-06 16:37 ` Michael Shigorin
0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2005-12-06 16:37 UTC (permalink / raw)
To: ALT Devel discussion list
On Tue, Dec 06, 2005 at 07:15:26PM +0300, Dmitry V. Levin wrote:
> > Исправляя [Bug 8592]
> > >- в /etc/cron.d/lightsquid можно положить такое:
> > >45 03 * * * root /bin/su - -c /usr/sbin/lightparser.pl -s /bin/sh _lightsquid
> А зачем это, извините, надо?
Эээ... кажется, там было "#..."
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-12-06 16:37 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-06 15:19 ` [devel] Как lightsquid запускаемого из под одноименного пользователя читать /var/log/squid/? Slava Dubrovskiy
2005-12-06 15:51 ` Aleksey Avdeev
2005-12-06 16:15 ` Dmitry V. Levin
2005-12-06 16:37 ` [devel] " Michael Shigorin
2005-12-06 16:25 ` [devel] " Denis Ovsienko
2005-12-06 16:37 ` [devel] " Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git