[PATCH 2/2] Setting more capabilities(CAP_CHOWN, CAP_DAC_OVERRIDE, CAP_DAC_READ_SEARCH and CAP_SETUID).
Kirill A. Korinskiy
catap+nginx at catap.ru
Fri Mar 20 16:00:11 MSK 2009
At Fri, 20 Mar 2009 15:05:24 +0300,
Igor Sysoev <is at rambler-co.ru> wrote:
>
>
> Почему потеряем upgrade ? CAP_INHERITABLE разве не передаст bind capability
> новому бинарнику ?
>
Передаст. Можно его потерять если администратор не разрулит ситуацию с
переименованием pid'а. Это я не досказал мысль.
--
wbr, Kirill
More information about the nginx-ru
mailing list