[Momonga-devel.ja:00710] Re: [momonga-cvs] pkgs/apache

From: Kazuhiko <kazuhiko@xxxxxxxxxx>
Date: Fri, 01 Nov 2002 09:09:32 +0900

かずひこ＠議論は ML でしましょう です。

At Fri, 1 Nov 2002 08:44:12 +0900,
Masahiro Takahata wrote:

> > 以前のような500:500固定では、
> > ユーザのプライマリグループをusersにする場合などUPGを使わない場合に
> > 支障があったためです。
> >
> > /etc/rpm/macrosで
> >
> >   %suexec_uidmin 500
> >   %suexec_gidmin 100
> >
> > とすればいかようにでも変更できます。
> 
> うーん、specでdefaultを変えるのはいかがかと思います。
> unsecureになってしまってる気も否めないですね。
> むしろ、usersを100 -> 500にする方がいい気もしますが。

わたしも同感です。手元のパッケージほぼ全部つっこみマシンでは、users 以外
に wnn, xfs, mysql, squid が gid:101～499 になっています。この変更によっ
て suexec 範囲にこれらが入ってしまう、ということですよね。

たかはたさんの言うように、今後の uses のデフォルトを 100 -> 500 にすれば
いいだけだと思います。それはそれとして、デフォルトだと、games というアカ
ウントの所属グループが 100 (=users) になっていますね。これも 99 (nobody)
とかについでに変更したほうがよくないでしょうか？

Follow-Ups:
- [Momonga-devel.ja:00711] Re: [momonga-cvs] pkgs/apache
  - From: HOSONO Hidetomo

References:
- [Momonga-devel.ja:00706] Re: [momonga-cvs] pkgs/apache
  - From: HOSONO Hidetomo
- [Momonga-devel.ja:00708] Re: [momonga-cvs] pkgs/apache
  - From: Masahiro Takahata

Prev by Date: [Momonga-devel.ja:00709] Re: [momonga-cvs] pkgs/apache
Next by Date: [Momonga-devel.ja:00711] Re: [momonga-cvs] pkgs/apache
Previous by thread: [Momonga-devel.ja:00708] Re: [momonga-cvs] pkgs/apache
Next by thread: [Momonga-devel.ja:00711] Re: [momonga-cvs] pkgs/apache
Index(es):
- Date
- Thread