Проверить конфигурацию непривелегированным пользователем

Andrei Nigmatulin anight at monamour.ru
Fri Sep 2 17:07:12 MSD 2005


On Friday 02 September 2005 16:14, Igor Sysoev wrote:
> >>>> Можно ли как-то $subj ?
> >>>
> >>> Проверка конфигурации происходит в два этапа, сначала проверяется
> >>> синтаксическая правильность файла. На этом же этапе резолвятся хосты.
> >>> Если всё нормально, то выдаётся
> >>>
> >>> the configuration file /home/nginx/conf/nginx.conf syntax is ok
> >>>
> >>> Затем nginx пытается применить новую конфигурацию:
> >>> открыть все необходимые файлы, сделать listen на новые сокеты и
> >>
> >> Вернее, новые bind() делаются после -HUP. При тестировании -t bind()
> >> не делается, поскольку, скорее всего на этих адресах уже слушает nginx.
> >
> > То есть получается, привелегии root в случае -t нужны только для открытия
> > логов и pid файла ?
>
> Да, для открытия логов, pid-файла и создания каталогов для временных файлов
> и назначения каталогам соответствующих прав. Пока только это.

Если предположить, что из-под root все эти операции пройдут успешно, может 
быть, имеет смысл не делать их из-под не-root пользователя, во время 
тестирования ?

Хотя, для себя я проблему решил - setuid binary, исполняющий "nginx -t" ;-)

-- 
Andrei Nigmatulin
GPG PUB KEY 6449830D

No Microsoft products were used in any way
for the creation of this message. If you are
using a Microsoft product to view it, BEWARE!
I'm not responsible for any harm you might
encounter as a result.


More information about the nginx-ru mailing list