On Friday 02 September 2005 16:14, Igor Sysoev wrote:
Можно ли как-то $subj ?
Проверка конфигурации происходит в два этапа, сначала проверяется
синтаксическая правильность файла. На этом же этапе резолвятся хосты.
Если всё нормально, то выдаётся
the configuration file /home/nginx/conf/nginx.conf syntax is ok
Затем nginx пытается применить новую конфигурацию:
открыть все необходимые файлы, сделать listen на новые сокеты и
Вернее, новые bind() делаются после -HUP. При тестировании -t bind()
не делается, поскольку, скорее всего на этих адресах уже слушает nginx.
То есть получается, привелегии root в случае -t нужны только для открытия
логов и pid файла ?
Да, для открытия логов, pid-файла и создания каталогов для временных файлов
и назначения каталогам соответствующих прав. Пока только это.
Если предположить, что из-под root все эти операции пройдут успешно, может
быть, имеет смысл не делать их из-под не-root пользователя, во время
тестирования ?
А почему из под рута они должны быть всегда успешны ?
Хотя, для себя я проблему решил - setuid binary, исполняющий "nginx -t" ;-)
Можно сделать ключ -ts, который бы ограничивался только первым этапом.
Игорь Сысоев
