On 2002.11.22 at 10:55:52 +0300, Igor Suvorov wrote: > Running Non-Root: > ----------------- > > Recent versions of named can be invoked with options that specify a non-root > user and/or group for named. Read the named man page for more information. > Note that if you run named as a user other than root, it will not be able to > find new interfaces that appear dynamically, such as during a PCMCIA card > insertion, or if you're running some flavors of IPSEC and/or IP over IP > tunnels. If you can live with those limitations, feel free to edit the > /etc/init.d/bind script to add appropriate options to the invocation of named. > Because of the issues, I do *not* want to ship the Debian package running > non-root by default... it would be very confusing to many users. > > Прочел ... Нда, обнаружение динамически втыкаемых карт конечно важнее > безопасности, ничего не скажешь. > > --
Важнее. Пока ты это не поймешь, то настоящим сисадмином не станешь. Особенно - удобство обеспечения безопасности другими методами (например тот же IPSec). Хотя по хорошему счету, этот абзац должен быть не в документации, а выдаваться при инсталляции debconf-ом. Возможно, в несколько другой формулировке. Чтобы пользователи ноутбуков поняли что им это не надо, а пользователи диалапных машин - что им надо. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
