El Fri, 15 Oct 2010 12:48:04 +0200, David Moreno escribió:
Muchas gracias Carlos, ahora tengo un poco mas clara la diferencia entre ambos. El "drop" de permisos debe ser preparado por el diseñador del progama que a ser ejecutado. Por ejemplo si para poder habrir un puerto, socket.... se necesita privilegios de root, y yo le digo a Xinetd "levanta el servicio X" con privilegios de usuario el servicio no funcionara bien. Debe ser el programa el que una vez arrancado descienda en la escala de privilegios....
Exacto, de hecho la mayoría de servicios que permiten configurar el usuario/grupo con el que se va a ejecutar, primero necesita que se inicie el servicio como "root" y luego pierde los privilegios. Mira, un ejemplo del "avahi-daemon" en Debian: stt008:~# cat /var/log/syslog* | grep drop Oct 15 07:47:13 stt008 avahi-daemon[2689]: Successfully dropped root privileges. Oct 15 07:47:13 stt008 avahi-daemon[2689]: Successfully dropped remaining capabilities Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org