master process - root привилегии
Roxis
roxis at list.ru
Tue Dec 5 00:24:16 MSK 2006
On Monday 04 December 2006 21:37, Igor Sysoev wrote:
> root остаётся, потому что после изменения конфигурации, возможно, нужно:
>
> 1) открыть новые listen-порты,
> 2) создать логи и выполнить chown() и chmod() (эта же операция делается
> во время вращения логов),
> 3) создать временные каталоги и выполнить chown() и chmod(),
> 4) создать вспомогательные файлы, типа nginx.pid и тому подобное,
> 5) поставить пользователя и группу для рабочих процессов,
> 6) поставить worker_priority, worker_cpu_affinity, worker_rlimit_nofile,
> worker_rlimit_core, worker_rlimit_sigpending.
> 7) возможно, что-то ещё.
>
> > И ещё хотелось бы иметь опциию chroot.
>
> Надо смотреть, как поплывут пути к конфигурации и прочая.
> А что мешает запускать nginx с помощью chroot ?
1. Про изменение кофигурации на лету совсем забыл, не пользовался не разу )
2-4. думаю ненадо root привелегий, вполне хватит прав на запись
5. setuid/setgid вобще ненужен будет, так как это уже не root
6. для меня тёмный лес )
а запускать используя команду "chroot" неудобно, так как надо будет копировать
нужные библиотеки
More information about the nginx-ru
mailing list