Re: Промежуточные каталоги

[Gena Makhomed]

On 03.08.2011 20:38, Gena Makhomed wrote:

>> Вопрос - какие могут возникнуть проблемы, если nginx будет создавать
>> все необходимые промежуточные каталоги и с какими, кстати, правами ?

еще одна возможная проблема - если на сервере включен SELinux и для
nginx будет написан отдельный контекст, и он не будет запускаться
в конексте unconfined_t ( а это рано или поздно произойдет ), -
то в этом случае - даже nginx запущенный с root`овыми правами
не сможет создать каталогов верхнего уровня, или же - если он вдруг
сможет их создать, то он их создаст со своим контекстом, и тем самым - 
вполне может создать проблемы доступа к этим каталогам другим
программам и сервисам, которые будут работать на этом сервере.

а SELinux есть уже много где, даже в Debian думают его добавить,
и думаю, что рано или поздно nginx добавят и в состав RHEL 7 или 8.
так что там он уже точно будет работать с ограничениями из SELinux.

поэтому дефолтовое поведение nginx наверное лучше оставить
так как сейчас, без изменений, и только сделать ключ -f
для тех, кому надо/желательно чтобы nginx сам создавал
каталоги верхнего уровня - это будет удобно в основном
для отладки/тестирования и в других экзотических случаях.

-- 
Best regards,
  Gena