LINUX.ORG.RU

нафига гуй демонизировать, это же - уязвимость

 


0

1

Если я что-то путаю, то рассейте моё неведение. А снова переспрашивать в той теме не буду ибо там творится холивар.
http://www.linux.org.ru/polls/polls/10148993?cid=10154623 (комментарий)

★★★★★

Последнее исправление: sunny1983 (всего исправлений: 1)

Ты б ещё спросил почему иксы от рута... Униксвей же, костыли во все поля.

pony
()

Зачем столько пить в субботу?

Где ты там гуй увидел?

x3al ★★★★★
()

Вы ничего не понимаете в системах инициализации.

К слову, тот же systemd позволяет запускать сервисы не от рута, в каковом случае это вообще неотличимо от «просто запуска программы».

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

systemVinit тоже может запускать сервисы не от рута, так apache может запускаться от имени пользователя www. Но ведь это ещё не значит, что apache уравнен с каким-нибудь пользовательским процессом, типа mc или firefox. Всё равно он будет иметь больший приоретет при использовании ресурсов компьютера.

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от sunny1983

Всё равно он будет иметь больший приоретет при использовании ресурсов компьютера.

Можно с этого места поподробнее?

unt1tled ★★★★
()
Ответ на: комментарий от sunny1983

Всё равно он будет иметь больший приоретет при использовании ресурсов компьютера.

Чушь собачья.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от sunny1983
  • сказанное про PID < 100 просто неверно
  • приоритет никак не коррелирует с тем, является ли процесс сервисом/демоном или нет
intelfx ★★★★★
()
Ответ на: комментарий от pony

systemd позволяет это делать явно, причём с возможностью выбора произвольного PAM-сервиса.

RTFM before you blame.

intelfx ★★★★★
()
Ответ на: комментарий от Debasher

root:root нужен только для того, чтобы демон сделал setuid(), setgid(). но я более чем уверен, что и тут можно обойтись без рута поставив нужные linux caps на бинарник.

x0r ★★★★★
()
Ответ на: комментарий от x0r

Можно, но обычно хочется, чтобы юзер и группа определялись где-нибудь в конфиге, а не на уровне файловой системы

BlackHawk
()
Ответ на: комментарий от BlackHawk

под «и тут можно обойтись» я имел в виду привилегии для setuid/setgid. а пользователь и группа будут в конфиге, да.

x0r ★★★★★
()
Ответ на: комментарий от BlackHawk

Демон — это процесс без контролирующего терминала

xdm по такому определению можно считать демоном?

sunny1983 ★★★★★
() автор топика

вы так говорите, как будто-бы это что-то плохое...

emulek
()
Ответ на: комментарий от x0r

root:root нужен только для того, чтобы демон сделал setuid(), setgid()

не только. Ещё для того, что-бы менять свой приоритет как хочешь, править логи задним числом, вылезать из chroot'а, гадить везде где только можно, поднимать дорвеи на 80ом порту, шифровать данные лохов и вымогать с них деньги для расшифровки...

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.