FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 10545 из 10753 ==================================== RU.UNIX.BSD =
От   : Alex Korchmar                    2:5020/400         14 Sep 22 19:28:51
Кому : Dmitry Dolzenko                                     14 Sep 22 19:28:51
Тема : Re: certbot - стоит ли запускать из под спецюзера
FGHI : area://RU.UNIX.BSD?msgid=<1187515618@ddt.demos.su>+f7d622c8
На   : area://RU.UNIX.BSD?msgid=<1187515616@ddt.demos.su>+9d21d2c5
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5025/121+63221ad1
==============================================================================
From: Alex Korchmar <noreply@linux.e-moe.ru>

Dmitry Dolzenko <dol@mig.phys.msu.ru> wrote:

DD> Смотрю во всех мануалах certbot запускают из под рута.
девляп-ляп-ляп-ляп-ляп.

DD> Вот думаю, стоит ли сделать запуск из под юзера certbot?
стоит его выкинуть с его придурью и желанием curl | sudo su
И заменить acme-tiny. Который делает только то, о чем его просят, а
все остальное - не делает. (сертификатом он плюнет тебе в stdout, имей в
виду)

DD> Hо возникает проблема с перезапуском dovecot postfix и apache в случает
DD> опбновленного сертификата. Из под юзера posthook не отработает ...
логичненько, чорд побери?

Вот и не надо так делать. Если тебя хотя бы видимость секьюрити еще интересует,
конечно.

> Alex

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта