Re: devuan
В понедельник 25 сентябрь 2023 15:11:04 (+03:00), Max Nikulin пишет:
> On 24/09/2023 17:00, Михаил Касаджиков wrote:
> > Для того чтобы демон ИБП мог потушить весь сервер ему нужны
> > соответствующие права, а он может быть запущен с понижением привилегий.
> > И послать сигнал SIGPWR иниту он может, а вот уже запустить
> > /sbin/shutdown — рожей не вышел.
>
> Не могу сообразить, что именно я пропустил. Послать сигнал init тоже может не любой процесс. Вызвать kill может любой, но в ответ может получить EPERM. Иначе любой взбесившийся php скрипт на shared hosting мог бы слать сигналы init. Или считается, что оставить демону UPS CAP_KILL это приемлемое решение, а сделать так, чтобы пользователь, под которым работает этот демон, мог выполнить фиксированную команду, уже плохо?
Ну отправит иниту кто угодно сигнал SIGPWR, запустит инит соответствующий скрипт, тот, в свою очередь увидит что нет причин для беспокойства и ничего не сделает. Опять же, в те времена, когда всё это придумывали, не было shared hosting в его нынешнем виде. Другое дело что всю эту систему до ума не довели, вот и имеем то что имеем — ПО для ИБП предпочитает всё делать самостоятельно.
Reply to:
- Follow-Ups:
- Re: devuan
- From: Max Nikulin <manikulin@gmail.com>
- References:
- Re: devuan
- From: Max Nikulin <manikulin@gmail.com>