Hlavní navigace

Názor k článku Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL? od Filip Jirsák - Vůbec se neodvažuji tady pomyslet na aplikace, které...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 1. 2018 19:42

    Filip Jirsák

    Vůbec se neodvažuji tady pomyslet na aplikace, které se práv po inicializaci nevzdají, jen proto, že "už jich přece nemají tolik, tak proč to řešit".
    Právě proto je dobré mít moderního správce služeb. Pak v té aplikaci nemusíte mít žádný kód specifický pro linux, nespouštíte jí pod rootema nemusíte se spoléhat na to, že se vzdá práv. Prostě jí spustíte pod správcem služeb, který se vzdá nepotřebných capabilit, změní uživatele a pak svůj proces nahradí procesem služby.

    potřebujete aby váš init systém uměl rozumět prostředkům, které té službě předává (listen socketa na port 80)
    Ne, nepotřebujete, viz popis výše. Už to tu popisuju podruhé, tak to snad konečně vezmete na vědomí.