[PATCH 2/2] Setting more capabilities(CAP_CHOWN, CAP_DAC_OVERRIDE, CAP_DAC_READ_SEARCH and CAP_SETUID).
Kirill A. Korinskiy
catap+nginx at catap.ru
Fri Mar 20 04:03:54 MSK 2009
At Thu, 19 Mar 2009 16:07:08 +0300,
Igor Sysoev <is at rambler-co.ru> wrote:
>
>
> Я не понимаю смысла использования capabilities, если программа может
> в любой момент снова стать рутом. Чем отличается от того, что она постоянно
> работает от рута ?
>
Собственно окончательная версия патча (как и обещал):
http://catap.ru/patches/nginx/ngx_capabilities.patch
Убирает полностью root. Upgrade работает. Никаких имитаций с
CAP_SETUID нет.
--
wbr, Kirill
More information about the nginx-ru
mailing list