apache1.spec
Radoslaw Zielinski
radek at karnet.pl
Sun Feb 16 02:18:49 CET 2003
Paweł Gołaszewski <blues at ds6.pg.gda.pl> [16-02-2003 00:22]:
> On Sat, 15 Feb 2003, Radoslaw Zielinski wrote:
>>> Po przejrzeniu obu specow mam nieodparte wrazenie, ze po
>>> zainstalowoaniu obu pakietow (apache, apache1), a nastepnie
>>> wyinstalowaniu jednego z nich (np. apache1) obudzimy sie "z reka
>>> w nocniku", czyli w systemie z zainstalowanym apache, a bez
>>> uzytkownika httpd ...
>> Czy coś (a jeśli tak, to co) stoi na przeszkodzie przypisaniu osobnych
>> użytkowników wszystkim serwerom HTTP? Odpowiednio apache, apache1, boa,
>> thttpd...
> 1. ilość userów UID<100 (to akurat średni argument)
IMHO to żaden koszt w porównaniu z zyskiem. Poza tym, w MTA też jest to
obecnie robione...
> 2. po co??
No... Po pierwsze, żeby usunąć konflikt pomiędzy paczkami. Po drugie,
żeby umożliwić uruchamianie z różnymi UID ze względów bezpieczeństwa.
> 3. Cholerny problem z uprawnieniami w pakietach. Teraz można dawać w
> takich http, ale w tym co proponujesz trzeba zgadywać...
O tym nie pomyślałem.
Jedyne, co mi przychodzi na myśl: pozostawienie użytkownika/grupy http i
instalowanie plików z takimi uprawnieniami, oraz dodanie użytkowników od
demonów HTTP do grupy http.
--
Radosław Zieliński <radek at karnet.pl>
[ GPG key: http://radek.karnet.pl/ ]
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20030216/bb6391fe/attachment.sig>
More information about the pld-devel-pl
mailing list