Ку. > > > А что касается рута - напиши враппер, который capabilities урежет > > > до минимума, > > Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще > > звать при поступлении запроса? > Exim, в дебиане по крайней мере, пашет от имени юзера mail Кусок вывода "ps aux" :
=== root 532 0.0 0.0 1272 384 tty8 S Nov14 0:00 run --restart --robust /var/lib/console-log/8-_-_var_-_log_-_exim_-_mainlog +F /var/log/exim/mainlog === > wrapper'ов уже написано достаточно - xinetd вполне справится Вы полагаете, можно его токмо по требованию пущать? Оно, конечно, секурнее шибко (во враппере всякого охранного насажать можно), но не захлебнется ли? Ingvarr.