Squid
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Sob, 10 Cze 2000, 13:45:24 CEST
On Sat, 10 Jun 2000, Jacek Konieczny wrote:
> Pakiet ze squidem niezbyt mi się podoba.
> Przede wszystkim dlatego, że squid chodzi jako "nobody", a o ile wiem
> user "nobody" nie powinien być właścicielem żadnych plików.
> Co gorsze nie tylko pliki tworzone przez squida mają właściciela
> "nobody", także katalogi instalowane z rpm-em, np. /var/log/squid.
>
> IMHO należałoby w specu zmienić %attr(750,nobody,root) na
> %attr(770,root,nobody), a najlepiej dodać uid i gid "squid".
>
> W tej chwili jeśli ktoś dostanie uprawnienia nobody, to może fałszować
> zawartość cache i logi squida. Na szczęście w PLD już chyba tylko squid
> chodzi jako nobody (poza tym jest user named,http,...) więc już teraz
> funkcjonuje to jak user "squid", ale czmu się tak nie nazywa?
>
> Są jakieś przeciwskazania?
Nie (ja przynajmniej nie widzę). Zarezerwuj tylko uid (czy gid też będzie
potrzebny ?) w uid_gid.db.txt i możesz kończyć według planu jaki sobie
nakreśliłeś.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
___________________________
polish linux distribution
-> http://lists.pld.org.pl/
Więcej informacji o liście dyskusyjnej pld-devel-pl