refleksja o sshd
Paweł A. Gajda
mis w pld.org.pl
Wto, 21 Sty 2003, 01:03:21 CET
sobota 18/01/2003 20:53:03, Tomek Orzechowski:
> [18 styczeń, 2003] Piotr Meyer napisał:
>
> >Właśnie zrobiłem sobie test, z którego wynika, że jeśli z jakiegoś
> >powodu nie dysponujemy plikiem '/var/run/sshd.pid', to ./sshd stop
> >zabija wszystkie kopie demona (pidofproc bierze sobie dane z ps).
> >Nie dzieje się tak, gdy pid w sshd.pid jest fałszywy.
> >
> >Co prawda sytuacja, w której mamy chodzące sshd, a nie mamy pliku
> >sshd.pid wydaje mi się być dosyć egzotyczną, ale może dać malutki
> >warunek do skryptu, by nie pozwalał wykonać komendy 'stop', jeśli
> >pliku brakuje (z odpowiednim komentarzem)?
>
> Ale co twoim zdaniem jest nie tak? Jeśli admin chce wyłączyć ssh i z
> jakiś przyczyn nie ma pliku .pid, to IMHO logicznym jest ubijanie
> procesów sshd. Nie możemy zakładać, że admin nie wie, co robi wyłączając
> sshd, prawda?
IMO nie bardzo. Do ubijania wszystkiego służy killall, a skrypty
powinny ubijać tylko to co same uruchomiły. Inaczej nie można
odpalić 2 instacji demona na 2 róznych portach czy interfejsach,
albo, jak w tym przypadku, admin zostnie odcięty od maszyny
jeżeli coś trafi /var/run (uszkodzenie fs-a chociażby).
Więcej informacji o liście dyskusyjnej pld-devel-pl