Проверить конфигурацию непривелегированным пользователем

Igor Sysoev is at rambler-co.ru
Fri Sep 2 17:13:51 MSD 2005


On Fri, 2 Sep 2005, Andrei Nigmatulin wrote:

> On Friday 02 September 2005 16:14, Igor Sysoev wrote:
>>>>>> Можно ли как-то $subj ?
>>>>>
>>>>> Проверка конфигурации происходит в два этапа, сначала проверяется
>>>>> синтаксическая правильность файла. На этом же этапе резолвятся хосты.
>>>>> Если всё нормально, то выдаётся
>>>>>
>>>>> the configuration file /home/nginx/conf/nginx.conf syntax is ok
>>>>>
>>>>> Затем nginx пытается применить новую конфигурацию:
>>>>> открыть все необходимые файлы, сделать listen на новые сокеты и
>>>>
>>>> Вернее, новые bind() делаются после -HUP. При тестировании -t bind()
>>>> не делается, поскольку, скорее всего на этих адресах уже слушает nginx.
>>>
>>> То есть получается, привелегии root в случае -t нужны только для открытия
>>> логов и pid файла ?
>>
>> Да, для открытия логов, pid-файла и создания каталогов для временных файлов
>> и назначения каталогам соответствующих прав. Пока только это.
>
> Если предположить, что из-под root все эти операции пройдут успешно, может
> быть, имеет смысл не делать их из-под не-root пользователя, во время
> тестирования ?

А почему из под рута они должны быть всегда успешны ?

> Хотя, для себя я проблему решил - setuid binary, исполняющий "nginx -t" ;-)

Можно сделать ключ -ts, который бы ограничивался только первым этапом.


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list