certbot - стоит ли запускать из под спецюзера
Dmitry Dolzenko написал(а) к All в Sep 22 14:12:45 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Привет!
Смотрю во всех мануалах certbot запускают из под рута.
Вот думаю, стоит ли сделать запуск из под юзера certbot?
Вроде просто получается
pw useradd certbot
chown -R certbot /var/log/letsencrypt /usr/local/etc/letsencrypt
/var/db/letsencrypt /usr/local/etc/certbot.ini
su certbot -c "certbot renew"
Но возникает проблема с перезапуском dovecot postfix и apache в случает
опбновленного сертификата. Из под юзера posthook не отработает ...
/D
--- ifmail v.2.15dev5.4
|