Squid 2.1-2
Jan "Yenya" Kasprzak
kas at fi.muni.cz
Wed Apr 21 16:11:08 CEST 1999
Jan Varga <varga at utcru.sk> napsal:
>> mam nainstalovany rpm ->%Subj%, kde mam v squid.conf uveden
>> cache_effective_user(group) nobody, a pri restaru systemu->volani
>> scrpitu v rc3.d/S90squid, hlasi , "ze nemuze rozjet squid jako root".
>> nesetkal se stim uz nekdo.
:
: mal som podobny problem na Redhate 5.0
: vyriesil som to tak , ze som ten squid spustal cez su - nobody -c "...."
:
Problem byl v tom, ze Squid (respektive jeho configure.in)
si myslel, ze Linux podporuje setreuid() nebo nejakou podobnou
BSD-nestandardnost, misto aby se ridil podle makra _POSIX_SAVED_IDS
a pak pouzil setuid(), jak to Buh^H^H^HPOSIX zamyslel.
V libc6 (to jest RH5.0 a vyssi) je setreuid() definovano jako funkce,
ktera vraci -1 a do errno da ENOSYS (No such system call). Resenim
je pouzit novejsi squid (binarni i zdrojove RPM baliky lze stahnout z
ftp.fi.muni.cz/pub/linux/redhat-contrib-net/), nebo prekompilovat squid
s tim, ze se mu rekne, aby nepouzil setreuid().
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
/// I hope AFS dies a slow and painful death with people migrating \\\
// to better alternatives (coda, whatever). --Linus Torvalds \\
More information about the net
mailing list