[bcn-pm] Proc::Daemon com a usuari no root
Jose Luis Martinez
jlmartinez-lists-bcn-pm a capside.com
dij mar 1 05:58:48 PST 2012
> El path antic té els permisos:
> 4 drwxr-x--- 2 root monami 4096 Mar 1 11:30 /etc/monami.d/
>
> El nou:
> 4 drwxr-xr-x 2 root root 4096 Mar 1 11:15 /etc/monami2.d/
>
> si canvio els permisos a 755 funciona. He mirat Nis, el id, etc... i
> tot sembla correcte.
Em sembla que el problema es que el setuid solament canvia l'UID del
procés i no el GID del procés, per lo que efectivament no tens permís
per mirar el directori. Quan canvies el directori a 755, com tothom pot
llegir, et funciona.
Altres moduls que daemonitzen i dropen privilegis solen tenir sota quin
uid i quin gid vols que corri el teu procés. Pren per exemple:
http://search.cpan.org/~rhandom/Net-Server-0.99/lib/Net/Server.pod
A lo millor pots solucionar el tema tocant les variables $( i $) despres
de dimonitzar (ja que sembla que Proc::Daemon no ho fa per tu).
Sort!
Jose Luis Martinez
jlmartinez a capside.com
Més informació sobre la llista de correu Barcelona-pm