Restart bindu beziciho pod ne-rootem

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Červenec 4 11:31:23 CEST 1999


On Wed, 30 Jun 1999, Petr Novotny wrote:

> Ne, je to /var/run/ndc a je to nejaka bestie srw-------. O co jde?

To jsou veci. Zrejme je to socket, zkrzeva ktery si povidaji named a ndc.

> > vtip je v tom, ze -u funguje tak, ze se named spusti jako root, provede
> > privilegovane akce, jako bind na port 53, zapis pidu do /var/run apod. a
> > pak se nevratne (kdyby se slo vratit, tak by to zasadne zpochybnilo vyznam
> > celeho -u) prepne na zadaneho uzivatele; jenze pak ma problem, kdyz se po
> > SIGHUP snazi znovu inicializovat
> 
> Jo, to mi doslo. Otazka zni, jak teda ten restart provest jinak nez 
> vypnout a znovu zapnout... (Jestli je to potreba...)

Jak jsem to resil ja:

1. bezim named od sameho startu pod non-root uzivatelem (rikejme mu
u-named), ktery jest opravnen sahat na port 53 (ve 2.2 toho lze dosahnout
napr. pridelenim privilegia CAP_NET_BIND_SERVICE), -u vubec nepouzivam

2. named jsem zmodifikoval, aby nehrabal primo do /var/run, ale do
/var/run/named, coz je adresar vlastneny u-named (do ktereho tento take
smi zapisovat); na /var/run/ndc jsem nenarazil (zrejme je to nec hodne
noveho), ale tam by to zrejme chtelo jeste rozmluvit mu snahu zmenit
vlastnika.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."




Další informace o konferenci Linux