[PATCH 2/2] Setting more capabilities(CAP_CHOWN, CAP_DAC_OVERRIDE, CAP_DAC_READ_SEARCH and CAP_SETUID).

Kirill A. Korinskiy catap+nginx at catap.ru
Fri Mar 20 15:01:00 MSK 2009


At Fri, 20 Mar 2009 12:59:28 +0300,
Igor Sysoev <is at rambler-co.ru> wrote:
> 
> Нет, о лог-файлах и pid-файле должны позаботиться админ.
> 
> В общем, use_bind_capability это возможность работать мастеру не под рутом
> с 80-ым портом. В принципе, это можно распространить на другие OC с тем
> условием, что listen-сокеты могут быть созданы только при запуске первого
> мастера и без возможности добавлять новые при переконфигурации или
> апгрэйде. Учитывая, что многие переконфигурируют методом stop/start,
> потерь в функционалости для них будет немного.
> 

http://catap.ru/patches/nginx/ngx_capabilities-0.2.patch

-- 
wbr, Kirill





More information about the nginx-ru mailing list