----------------------------------------------------------------------------------
@MSGID: <HhSJb-brqG-1@gated-at.bofh.it> d3b0881d
@REPLY: <HhuQx-bcDS-11@gated-at.bofh.it> 6c54c7ea
@REPLYADDR Max Nikulin <manikulin@gmail.com>
@REPLYTO 2:5075/128 Max Nikulin
@CHRS: CP866 2
@RFC: 1 0
@RFC-Message-ID: <HhSJb-brqG-1@gated-at.bofh.it>
@RFC-References: <Hhsc1-baY2-1@gated-at.bofh.it>
<HhuQx-bcDS-11@gated-at.bofh.it>
@TZUTC: 0200
@PID: Mozilla/5.0 (X11; Linux x86_64; rv:102.0)
Gecko/20100101 Thunderbird/102.15.1
@TID: FIDOGATE-5.12-ge4e8b94
On 24/09/2023 17:00, Михаил Касаджиков wrote:
> Для того чтобы демон ИБП мог потушить весь сервер ему нужны
> соответствующие права, а он может быть запущен с понижением привилегий.
> И послать сигнал SIGPWR иниту он может, а вот уже запустить
> /sbin/shutdown -- рожей не вышел.
Не могу сообразить, что именно я пропустил. Послать сигнал init тоже
может не любой процесс. Вызвать kill может любой, но в ответ может
получить EPERM. Иначе любой взбесившийся php скрипт на shared hosting
мог бы слать сигналы init. Или считается, что оставить демону UPS
CAP_KILL это приемлемое решение, а сделать так, чтобы пользователь, под
которым работает этот демон, мог выполнить фиксированную команду, уже плохо?
--- Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
Thunderbird/102.15.1
* Origin: linux.* mail to news gateway (2:5075/128)
SEEN-BY: 221/6 301/1 467/888 5001/100 5005/49
5015/255 5019/40 5020/715 848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5061/133
5075/37 128 6078/80
@PATH: 5075/128 5020/1042 4441