dnscache (was Re: pthreads + dmalloc)
Michal Krause
michal na krause.cz
Pondělí Leden 31 11:52:17 CET 2000
On 31/01/2000, Petr Kristan wrote:
> > > > Jeste bych rekl dejte tam dnscache misto cachujiciho bindu - DJB
> > > > je presvedcen o tom, ze bind je nestvura dosahujici (temer)
> > > > obludnosti sendmailu - ale do toho vam kecat nebudu :-)
>
> Mohl by mi nekdo rici, z jakeho duvodu vlastne bezi Bind jako root?
> Krome toho, ze na porty pod 1024 se muze bindnout jen root. Ale to
> lze jednoduse vyresit pres redirect.
> Nekde jsem slysel, ze snad u novych jader bude mozno zrusit toto
> omezeni.
Jedinym duvodem, proc bezi Bind pod rootem je opravdu bindnuti portu.
Redirect je v tomto pripade fuj fuj reseni. Kazdy normalni program
bindne port a pak se setuidne/setgidne na nepriviligovaneho uzivatele.
Bind neni vyjimkou, viz parametry -u a -g. Pokud Vam bezi pod rootem,
mel byste se zamyslet nad svym pristupem ke cteni dokumentace :)
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux