[PATCH 2/2] Setting more capabilities(CAP_CHOWN, CAP_DAC_OVERRIDE, CAP_DAC_READ_SEARCH and CAP_SETUID).
Kirill A. Korinskiy
catap+nginx at catap.ru
Fri Mar 20 16:01:32 MSK 2009
At Fri, 20 Mar 2009 15:07:53 +0300,
Igor Sysoev <is at rambler-co.ru> wrote:
>
> > Вынести логику в две директивы use_bind_capability и
> > use_full_capability в патче я постараюсь в ближайшее время.
>
> Нужно понять смысл использования capabilities. Я пока вижу, что полезен
> только CAP_NET_BIND_SERVICE. Остальное - шило на мыло.
>
Да, с этим согласен. Тогда оставлю только опцию про bind.
--
wbr, Kirill
More information about the nginx-ru
mailing list