Re: certbot - стоит ли запускать из под спецюзера
Alex Korchmar написал(а) к Dmitry Dolzenko в Sep 22 19:28:51 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru>
Dmitry Dolzenko <dol@mig.phys.msu.ru> wrote:
DD> Смотрю во всех мануалах certbot запускают из под рута.
девляп-ляп-ляп-ляп-ляп.
DD> Вот думаю, стоит ли сделать запуск из под юзера certbot?
стоит его выкинуть с его придурью и желанием curl | sudo su
И заменить acme-tiny. Который делает только то, о чем его просят, а
все остальное - не делает. (сертификатом он плюнет тебе в stdout, имей в
виду)
DD> Но возникает проблема с перезапуском dovecot postfix и apache в случает
DD> опбновленного сертификата. Из под юзера posthook не отработает ...
логичненько, чорд побери?
Вот и не надо так делать. Если тебя хотя бы видимость секьюрити еще интересует,
конечно.
> Alex
--- ifmail v.2.15dev5.4
|