On Fri, Aug 28, 2009 at 03:47:55PM +0400, Artem Chuprina wrote: > Alexey Pechnikov -> [email protected] @ Fri, 28 Aug 2009 > 15:18:49 +0400: > > AP> Сервис может быть запущен пользователем X, но от имени > AP> www-data. Это только система init знает, кто же на самом деле > AP> запустил. > > О. А вот это первый содержательный аргумент в пользу альтернативных > систем запуска. Если, конечно, оные альтернативные системы такое > умеют. Другое дело - надо ли оно. То есть не является ли та система, в > которой оно надо (я могу такую представить) ущербной по построению. Это > надо думать.
Инит-скрипты системных сервисов пишутся в предположении, что они будут выполняться от рута (поскольку они инит-скрипты, собственно говоря). Если же некому пользователю дано право останавливать/перезапускать системный сервис, то вероятно этот пользователь внесен в sudoers с нужными правами и использует sudo для этой цели. sudo передает через переменные среды информацию о реальных UID и GID. Эту информацию можно использовать в инитскрипте. -- Stanislav -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
