pvm.spec

Jakub Bogusz qboosh w prioris.mini.pw.edu.pl
Czw, 4 Sty 2001, 23:55:07 CET


Revision 1.20  2001/01/03 23:59:11  kloczek
- uncomment %post/%preun svcripts,

Zostawiłem zakomentowane nie bez powodu. Jak rozwiązać ten problem:
# what about these? normal user can't use pvmd ran by another user (or root)...

A konkretnie:
pvmd po uruchomieniu tworzy pliki o uprawnieniach 600: /tmp/pvml.$UID (z logiem)
i /tmp/pvmd.$UID (z nazwą socketa - /tmp/fileXXXXXX - który ma
uprawnienia 775 czyli chyba 777 & umask), gdzie $UID jest uidem usera,
który uruchomił pvmd. On też jest właścicielem tych trzech plików.

Z tego wynika, że jeden user nie może używać pvmd uruchomionego przez
innego usera (czyli także roota - jeżeli pvmd jest uruchamiany ze
skryptów startowych; poza tym pvmd roota do niczego nie potrzebuje[1]).


( dopisek trochę nie na temat: )
[1] bez roota także potrafi zapchać Linuksa przy przesyłaniu większej
ilości danych - wszyskie procesy stają na komunikacji i nic się nie da
zrobić do momentu ubicia pvmd (o ile się da, bo wpisać polecenia
z klawiatury się nie da). Pomaga zwiększenie ilości deskryptorów plików,
ale chyba żadnym limitem nie można się zabezpieczyć przed taką
sytuacją... w każdym razie ulimit -n nie pomaga.


-- 
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/



Więcej informacji o liście dyskusyjnej pld-devel-pl