У чт, 2007-12-27 у 10:00 +0300, Mikhail A Antonov пише: > On 26 декабря 2007, Alexander Vlasov wrote: > > Но у меня есть мысль, что bind9 стартанет, надо выдать capabilities > > только. > На ихнем сайте в доках так и написано. Пересоберите, поправив вот это вот на > это. На сколько я помню, просто параметр ./configre указать какой-то. > Смотреть сейчас влом. Нуждающийся, да посмотрит.
Только что попробовал. пересобирать bind не надо, все заводится. В strace четко видно, что bind9 от большой вежливости просит себе: CAP_DAC_READ_SEARCH CAP_SETGID CAP_SETUID CAP_NET_BIND_SERVICE CAP_SYS_CHROOT CAP_SYS_RESOURCE Из этого в умолчальном сетапе vserver разрешено все кроме CAP_SYS_RESOURCE (по понятным причинам). Разрешаем его vserver'у и пробуем. bind9 заводится. Неужели это та мощная проблема, которая делает vserver неюзабельным??? И да, объясните мне что bind9 делает с CAP_SYS_RESOURCE? Зачем это вообще прикладной программе надо, ведь достаточно попросить -- я заранее выдам все нужное сам. -- Alexander Vlasov ZULU-UANIC JID: zulu <at> jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
