jiny admin dns nez root
Milan Kerslager
milan.kerslager na pslib.cz
Sobota Červen 28 14:39:48 CEST 2003
On Sat, Jun 28, 2003 at 12:20:42PM +0200, Pavel Benisek wrote:
> Dobry den,
> potrebuji na serveru uzivateli kompletne predat spravu dns.
> nastavil jsem v souboru /etc/init.d/named startovani pod timto uzivatelem:
>
> start-stop-daemon --start --quiet --exec /usr/sbin/named -- -u uzivatel
> -n $CPU $OPTIONS ${CHROOT:+-t $CHROOT}
Demon se potrebuje pripojit na privilegovane porty (<1024), na coz
potrebuje prava roota. Bud pouzijete capability (non-root muze provest
privilegovanou operaci) nebo jednoduseji pripravite skripty, ktere
povolite spustit pres sudo (tj. predem pripravite prislusne parametry
pro spusteni, aby toho dany uzivatel nemohl zneuzit a v sudo povolite
tomu userovi spustit tento skript jako root).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux