перезапуск демона (отделено от http://unixforum.org/index.php?showtopic=112501)

[iljaCPP]

весёлая у вас была жизнь. sudo /etc/init.d/dm stop.

Мне кажется, что лучше invoke-rc.d
Некоторым сервисам нежелательно, чтобы переменные окружения переносились.

[sash-kan]

весёлая у вас была жизнь. sudo /etc/init.d/dm stop.

Мне кажется, что лучше invoke-rc.d
Некоторым сервисам нежелательно, чтобы переменные окружения переносились.

вот даже как?
а как же соответствие sysv-style init-у?

[sash-kan]

Мне кажется, что лучше invoke-rc.d
Некоторым сервисам нежелательно, чтобы переменные окружения переносились.

посмотрел на скрипт /usr/sbin/invoke-rc.d
не увидел никаких манипуляций по очистке переменных окружения.
просто скрипт-обёртка, ничего более.

p.s. в мандриве (afaik, как и в остальных rpm-based) нет такого скрипта. зато есть /sbin/service.
в котором тоже ничего очищающего переменные окружения не наблюдаю.
тоже скрипт-обёртка.

[iljaCPP]

А я помню как раз по service, что если с его помошью перезапускать апач, то все нормально.
А если /etc/rc.d/init.d/httpd restart, то phpinfo() показывает переменные пользователя root

[sash-kan]

А я помню как раз по service, что если с его помошью перезапускать апач, то все нормально.
А если /etc/rc.d/init.d/httpd restart, то phpinfo() показывает переменные пользователя root

во-первых, не надо работать под root-ом.
во-вторых, четыре варианта перезапуска httpd под мандривой:
$ sudo service httpd restart
$ sudo /etc/init.d/httpd restart
# service httpd restart
# /etc/init.d/httpd restart
выдают один и тот же неизменный набор переменных окружения:
$ cat /proc/<id процесса httpd>/environ | xargs -0 -n 1 echo | wc -l
9
(пароля root-а, конечено же, не помню, поэтому открывал сеанс тем же sudo: «sudo su -»).

[iljaCPP]

blackdevil, извините я отвечу sash-kan. Вопрос важный, с безопасностью связан.
В CentOS и скорее всего в других редхатах переменные переносятся, только что проверял, передаются переменные, в том числе IP-адрес ssh соединения.

[sash-kan]

iljaCPP
ещё раз повторю: не работайте под root-ом. пользуйтесь sudo (нормально настроенным).

[iljaCPP]

sash-kan
sudo лишь частично решит проблему.
В дебиане я проверил, переменные не переносятся, возможно там сами скрипты в init.d очищают env
А в редхатах, все же желательно через service

[sash-kan]

Код: Выделить всё

$ lsb_release -a
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description:    CentOS release 5.4 (Final)
Release:        5.4
Codename:       Final
$ env | grep SSH | wc -l
3
$ sudo env | grep SSH | wc -l
0

у вас по-другому? тогда — man sudoers на предмет опций env_*

[iljaCPP]

Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \
LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \
LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC \
LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \
_XKB_CHARSET XAUTHORITY"

Эти переменные перенесутся

[sash-kan]

возможно там сами скрипты в init.d очищают env

где вы такое увидели? в каком скрипте?

Эти переменные перенесутся

ну так не переносите!

[iljaCPP]

/etc/inid.d/apache2

ENV="env -i LANG=C PATH=/usr/local/bin:/usr/bin:/bin"

посмотрите в конце концов на этот скрипт. в нём нет очистки переменных окружения.

В CentOS есть env -i

[sash-kan]

посмотрите в конце концов на этот скрипт. в нём нет очистки переменных окружения.

В CentOS есть env -i

да, пардон, был не прав. в моём посте эта строчка прожила не более минуты. успели заметить! (улыбка)

в общем, не работайте под root-ом, а пользуйтесь правильно настроенным sudo, и будет вам счастье.