mdadm: ПРОГРАММА всегда запускается пользовательским корнем?

[114978]Файлы, которые [115381]run-parts[115382] достаточно хорошо документированы. Кроме того, что они исполняемы, следующий фрагмент man-страницы объясняет требования:
Использование опции [115383]--lsbsysinit[115384] особенно полезно для выполнения скриптов в [115385]/etc[115386], так как многие из скриптов будут перечислены как конфайлы в соответствующих пакетах. Обычный случай, когда создаются файлы с расширением [115387]dpkg-*[115388], это когда в установленную версию внесены изменения и [115389]dpkg[115390] пытается установить новую версию. [115391]dpkg[115392] обычно хранит версию, которую пользователь не выбрал, в том же каталоге. Использование [115393]run-parts[115394] является хорошим, стандартным способом гарантировать, что ни одно из этих расширений или любых других, которые не предназначены для запуска, не будет запущено. Это уменьшает вероятность появления ошибок из-за того, что разработчик забыл включить одно из них в свой скрипт.

Даже без [115395]--lsbsysinit[115396], это все равно полезная команда для уменьшения количества кода, который необходимо написать, и повышения надежности при использовании в системе. Хотя не так просто заменить ее на [115397]find ... -executable -exec {} ;[115398] или тому подобное.[114983].

2
22.04.2014, 12:52
1 ответ
[1120532]AFAIK будет работать как корень, пока [1120879]mdadm --monitor[1120880] работает как корень (что является нормальным случаем).
  1. Я нашел вариант MAILADDR в [1120881]mdadm.conf[1120882] более гибким в этом отношении. На мой сервер любое письмо отправляется специально созданному пользователю, для которого запись в [1120883].procmailrc[1120884] выполняет программу с этим пользователем в качестве владельца. Эта программа находится в директории, недоступной другим (обычным) пользователям (помимо пересылки электронного письма она посылает уведомление с моего сервера на рабочий стол на моей рабочей машине).[1120535].
1
27.01.2020, 22:22

Теги

Похожие вопросы