dnscache (was Re: pthreads + dmalloc)

[Michal Krause]

On 31/01/2000, Petr Kristan wrote:
> > > > Jeste bych rekl dejte tam dnscache misto cachujiciho bindu - DJB 
> > > > je presvedcen o tom, ze bind je nestvura dosahujici (temer) 
> > > > obludnosti sendmailu - ale do toho vam kecat nebudu :-)
> 
> Mohl by mi nekdo rici, z jakeho duvodu vlastne bezi Bind jako root? 
> Krome toho, ze na porty pod 1024 se muze bindnout jen root. Ale to 
> lze jednoduse vyresit pres redirect.
> Nekde jsem slysel, ze snad u novych jader bude mozno zrusit toto 
> omezeni.

Jedinym duvodem, proc bezi Bind pod rootem je opravdu bindnuti portu.
Redirect je v tomto pripade fuj fuj reseni. Kazdy normalni program
bindne port a pak se setuidne/setgidne na nepriviligovaneho uzivatele.
Bind neni vyjimkou, viz parametry -u a -g. Pokud Vam bezi pod rootem,
mel byste se zamyslet nad svym pristupem ke cteni dokumentace :)

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.