Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Проверить конфигурацию непривелегированным пользователем
On Friday 02 September 2005 16:14, Igor Sysoev wrote:> >>>> Можно ли как-то
$subj ?> >>>> >>> Проверка конфигурации происходит в два этапа, сначала
проверяется> >>> синтаксическая правильность файла. На этом же этапе резолвятся
хосты.> >>> Если всё нормально, то выдаётся> >>>> >>> the configuration file
/home/nginx/conf/nginx.conf syntax is ok> >>>> >>> Затем nginx пытается
применить новую конфигурацию:> >>> открыть все необходимые файлы, сделать
listen на новые сокеты и> >>> >> Вернее, новые bind() делаются после -HUP. При
тестировании -t bind()> >> не делается, поскольку, скорее всего на этих адресах
уже слушает nginx.> >> > То есть получается, привелегии root в случае -t нужны
только для открытия> > логов и pid файла ?>> Да, для открытия логов, pid-файла
и создания каталогов для временных файлов> и назначения каталогам
соответствующих прав. Пока только это.
Если предположить, что из-под root все эти операции пройдут успешно, может
быть, имеет смысл не делать их из-под не-root пользователя, во время
тестирования ?
Хотя, для себя я проблему решил - setuid binary, исполняющий "nginx -t" ;-)
-- Andrei NigmatulinGPG PUB KEY 6449830D
No Microsoft products were used in any wayfor the creation of this message. If
you areusing a Microsoft product to view it, BEWARE!I'm not responsible for any
harm you mightencounter as a result.
|
