master process - root привилегии

Roxis roxis at list.ru
Tue Dec 5 00:24:16 MSK 2006


On Monday 04 December 2006 21:37, Igor Sysoev wrote:
> root остаётся, потому что после изменения конфигурации, возможно, нужно:
>
> 1) открыть новые listen-порты,
> 2) создать логи и выполнить chown() и chmod() (эта же операция делается
>     во время вращения логов),
> 3) создать временные каталоги и выполнить chown() и chmod(),
> 4) создать вспомогательные файлы, типа nginx.pid и тому подобное,
> 5) поставить пользователя и группу для рабочих процессов,
> 6) поставить worker_priority, worker_cpu_affinity, worker_rlimit_nofile,
>     worker_rlimit_core, worker_rlimit_sigpending.
> 7) возможно, что-то ещё.
>
> > И ещё хотелось бы иметь опциию chroot.
>
> Надо смотреть, как поплывут пути к конфигурации и прочая.
> А что мешает запускать nginx с помощью chroot ?

1. Про изменение кофигурации на лету совсем забыл, не пользовался не разу )
2-4. думаю ненадо root привелегий, вполне хватит прав на запись
5. setuid/setgid вобще ненужен будет, так как это уже не root
6. для меня тёмный лес )

а запускать используя команду "chroot" неудобно, так как надо будет копировать 
нужные библиотеки


More information about the nginx-ru mailing list