Squid
Jacek Konieczny
jajcus w pld.org.pl
Sob, 10 Cze 2000, 12:04:27 CEST
Pakiet ze squidem niezbyt mi się podoba.
Przede wszystkim dlatego, że squid chodzi jako "nobody", a o ile wiem
user "nobody" nie powinien być właścicielem żadnych plików.
Co gorsze nie tylko pliki tworzone przez squida mają właściciela
"nobody", także katalogi instalowane z rpm-em, np. /var/log/squid.
IMHO należałoby w specu zmienić %attr(750,nobody,root) na
%attr(770,root,nobody), a najlepiej dodać uid i gid "squid".
W tej chwili jeśli ktoś dostanie uprawnienia nobody, to może fałszować
zawartość cache i logi squida. Na szczęście w PLD już chyba tylko squid
chodzi jako nobody (poza tym jest user named,http,...) więc już teraz
funkcjonuje to jak user "squid", ale czmu się tak nie nazywa?
Są jakieś przeciwskazania?
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl