@MSGID: <HhVH3-btbF-5@gated-at.bofh.it> 169b56ee
@REPLY: <HhSJb-brqG-1@gated-at.bofh.it> d3b0881d
@REPLYADDR Михаил Касаджиков
<hamer@h13online.net>
@REPLYTO 2:5075/128 Михаил Касаджиков
@CHRS: CP866 2
@RFC: 1 0
@RFC-Message-ID: <HhVH3-btbF-5@gated-at.bofh.it>
@RFC-References: <HhSJb-brqG-1@gated-at.bofh.it>
@TZUTC: 0200
@PID: Vivaldi Mail/1.7.3105.45
@TID: FIDOGATE-5.12-ge4e8b94
В понедельник 25 сентябрь 2023 15:11:04 (+03:00), Max Nikulin пишет:

> On 24/09/2023 17:00, Михаил Касаджиков wrote:
> > Для того чтобы демон ИБП мог потушить весь сервер ему нужны
> > соответствующие права, а он может быть запущен с понижением привилегий.
> > И послать сигнал SIGPWR иниту он может, а вот уже запустить
> > /sbin/shutdown -- рожей не вышел.
> 
 > Не могу сообразить, что именно я пропустил. Послать сигнал init
тоже может не любой процесс. Вызвать kill может любой, но в ответ может
получить EPERM. Иначе любой взбесившийся php скрипт на shared hosting мог бы
слать сигналы init. Или считается, что оставить демону UPS CAP KILL это
приемлемое решение, а сделать так, чтобы пользователь, под которым работает этот
демон, мог выполнить фиксированную команду, уже плохо?

 Ну отправит иниту кто угодно сигнал SIGPWR, запустит инит
соответствующий скрипт, тот, в свою очередь увидит что нет причин для беспокойства
и ничего не сделает. Опять же, в те времена, когда всё это
придумывали, не было shared hosting в его нынешнем виде. Другое дело что всю
эту систему до ума не довели, вот и имеем то что имеем -- ПО для ИБП
предпочитает всё делать самостоятельно.
--- Vivaldi Mail
 * Origin: linux.* mail to news gateway (2:5075/128)
SEEN-BY: 221/6 301/1 467/888 5001/100 5005/49
5015/255 5019/40 5020/715 848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5061/133
5075/37 128 6078/80
@PATH: 5075/128 5020/1042 4441