Hlavní navigace

Názor k článku Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL? od Filip Jirsák - ebik 9:24: proč tu pořád opakujete ty vaše...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 1. 2018 10:31

    Filip Jirsák

    ebik 9:24: proč tu pořád opakujete ty vaše nesmysly, když vám tu minimálně dva lidi vysvětlili, jak to je? Tak ještě jednou. S moderním správcem služeb to funguje tak, že správce služeb vytvoří pod rootem nový proces (stále je to proces správce služeb), ten se následně zbaví nepotřebných capabilit, nastaví limity, změní uživatele na neprivilegovaného a na závěr proces nahradí procesem spouštěné služby. Proces spouštěné služby se tedy spouští pod neprivilegovaným účtem a práva roota nikdy nemá, má např. capabilitu pro naslouchání na privilegovaném portu (pokud ji správce systému v konfiguraci té služby povolil) a o capabilities nemusí vědět vůbec nic. Poku do nich něco ví, může se při spouštění workeru vzdát i té capability pro naslouchání na privilegovaném portu.

    Takže rozdíl v tom vašem přístupu a přístupu moderních správců služeb je v tom, že vy spouštíte řídící proces s právy roota a doufáte, že se jich alespoň při spuštění workeru vzdá, zatímco moderní správce služeb spustí i ten řídící proces s omezenými právy. Přestaňte tedy prosím pořád vykládat o tom, jak je strašně výhodné spouštět proces s právy roota, i když je vůbec nepotřebuje. Výhodné to není, je to nebezpečné.