einiges zu avanti (linux) -> das gute startskript [und so einiges anderes]

Roland Henkel rhenkel at sbb.spk-berlin.de
Mo Mai 24 09:49:17 CEST 2004


Lieber Herr Berger,

> Daher meine Konstruktion, vorher als root eine leere
> /var/run/avanti.pid zu erzeugen und die dann mit
> chown avanti /var/run/avanti.pid
> (bzw. wwwrun statt avanti) dem avanti-User zu uebereignen:
> Dann klappt es.
>
Ich hab mir schon gedacht, dass Sie es so meinen.

Man müsste dann jedesmal, nachdem avanti gestoppt wurde, diese Datei neu 
erzeugen.

Mal ganz unorthodox gefragt: Gibt es eine Katastrophe, wenn man in 
/var/run  Schreiben (z.B. für eine Gruppe, der auch avanti angehört) 
zulässt und das Verzeichnis dieser Gruppe zuordnet? Kann durch 
willkürliche Veränderung irgendeines  PID (die damit ggf. freilich  
möglich wäre, sofern dem Eindringling diese Gruppe bekannt ist) Unheil 
angerichtet werden?

Natürlich wäre das - auch ohne Gefahr - ein Eingriff in die 
Standarddistribution und als solcher unsympathisch, weil man dergleichen 
bei Neuaufsetzen eines OS in der Regel vergisst und sich dann wundert, 
dass nichts läuft.

Optimal wäre ein Handling wie bei apache. Der hat als owner root, aber 
die Möglichkeit, in der httpd.conf Nutzer und Gruppe anzugeben, mit der 
seine Prozesse laufen sollen. Analog könnte man sich vorstellen, dass in 
der avanti.conf  ähnliche Optionen anzugeben wären.

Viele Grüsse
R. Henkel




> startproc und checkproc hingegen ueberpruefen, ob eine pid-Datei
> erzeugt worden ist und holen es zur Not nach :-)
>
> viele Gruesse
> Thomas Berger
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.3-nr1 (Windows XP)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFAsSuTENVh3bB0lwMRAk24AJ9PQ31PkxDccKOUo1h32V5lZrtvigCeOMST
> HUCe1BINolbItoP/5XsRKRU=
> =geBu
> -----END PGP SIGNATURE-----
>
>





Mehr Informationen über die Mailingliste Allegro