Re: certbot - стоит ли запускать из под спецюзера
Semen Panevin написал(а) к Dmitry Dolzenko в Sep 22 21:14:06 по местному времени:
Доброго здоровьица тебе, Dmitry!
Wednesday September 14 2022 19:28, Alex Korchmar послал Dmitry Dolzenko:
DD>> Но возникает проблема с перезапуском dovecot postfix и apache в
DD>> случает опбновленного сертификата. Из под юзера posthook не
DD>> отработает ...
AK> логичненько, чорд побери?
AK> Вот и не надо так делать. Если тебя хотя бы видимость секьюрити еще
AK> интересует, конечно.
Я думаю, что он имеет ввиду доступ по группам :) Но это не точно...
Ещё вариант - каждому свой сертификат, и запрашивать под тем же юзером.
С наилучшими пожеланиями, Семён.
... Ребята, давайте жить дружно! (с) Леопольд
--- GoldED+/LNX 1.1.5-b20180707 (Linux 5.15.52-gentoo iF6M10)
|