einiges zu avanti (linux) -> das gute startskript [und so einiges anderes]
Roland Henkel
rhenkel at sbb.spk-berlin.de
Mo Mai 24 09:49:17 CEST 2004
Lieber Herr Berger,
> Daher meine Konstruktion, vorher als root eine leere
> /var/run/avanti.pid zu erzeugen und die dann mit
> chown avanti /var/run/avanti.pid
> (bzw. wwwrun statt avanti) dem avanti-User zu uebereignen:
> Dann klappt es.
>
Ich hab mir schon gedacht, dass Sie es so meinen.
Man müsste dann jedesmal, nachdem avanti gestoppt wurde, diese Datei neu
erzeugen.
Mal ganz unorthodox gefragt: Gibt es eine Katastrophe, wenn man in
/var/run Schreiben (z.B. für eine Gruppe, der auch avanti angehört)
zulässt und das Verzeichnis dieser Gruppe zuordnet? Kann durch
willkürliche Veränderung irgendeines PID (die damit ggf. freilich
möglich wäre, sofern dem Eindringling diese Gruppe bekannt ist) Unheil
angerichtet werden?
Natürlich wäre das - auch ohne Gefahr - ein Eingriff in die
Standarddistribution und als solcher unsympathisch, weil man dergleichen
bei Neuaufsetzen eines OS in der Regel vergisst und sich dann wundert,
dass nichts läuft.
Optimal wäre ein Handling wie bei apache. Der hat als owner root, aber
die Möglichkeit, in der httpd.conf Nutzer und Gruppe anzugeben, mit der
seine Prozesse laufen sollen. Analog könnte man sich vorstellen, dass in
der avanti.conf ähnliche Optionen anzugeben wären.
Viele Grüsse
R. Henkel
> startproc und checkproc hingegen ueberpruefen, ob eine pid-Datei
> erzeugt worden ist und holen es zur Not nach :-)
>
> viele Gruesse
> Thomas Berger
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.3-nr1 (Windows XP)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFAsSuTENVh3bB0lwMRAk24AJ9PQ31PkxDccKOUo1h32V5lZrtvigCeOMST
> HUCe1BINolbItoP/5XsRKRU=
> =geBu
> -----END PGP SIGNATURE-----
>
>
Mehr Informationen über die Mailingliste Allegro