DD> Смотрю во всех мануалах certbot запускают из под рута. девляп-ляп-ляп-ляп-ляп.
DD> Вот думаю, стоит ли сделать запуск из под юзера certbot? стоит его выкинуть с его придурью и желанием curl | sudo su И заменить acme-tiny. Который делает только то, о чем его просят, а все остальное - не делает. (сертификатом он плюнет тебе в stdout, имей в виду)
DD> Hо возникает проблема с перезапуском dovecot postfix и apache в случает DD> опбновленного сертификата. Из под юзера posthook не отработает ... логичненько, чорд побери?
Вот и не надо так делать. Если тебя хотя бы видимость секьюрити еще интересует, конечно.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)