<div dir="ltr">On Tue, Feb 5, 2013 at 2:36 PM, Mikko Ohtamaa <span dir="ltr"><<a href="mailto:mikko+plone@redinnovation.com" target="_blank">mikko+plone@redinnovation.com</a>></span> wrote:<br><div class="gmail_extra">

<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">...<br>
Questions I have immediately in my mind include:<br>
<br>
Does 4.3 installer mean Ineed two UNIX user accounts (one for buildouting,<br>
one for launching the daemon)<br></blockquote><div><br></div><div style>By default yes. It also sets up a group that contains both users.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<br>
How one is suppose to update src/ files on run buildout? As a sudo and root?<br></blockquote><div><br></div><div style>With a command like:</div><div style><br></div><div style>sudo -u plone_buildout bin/buildout</div><div style>

<br></div><div style>The buildout also has a component that precompiles .py and .po files so that the daemon user doesn't have to do this. The common group is used so that the daemon and buildout users can both write to ./var.</div>

<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Do you still need to launch the site as a root and you cannot do<br>
bin/instance restart as a normal user?<br></blockquote><div><br></div><div style>It would typically be:</div><div style><br></div><div style>sudo -u plone_daemon bin/instance ...</div><div style><br></div><div style>or by having supervisor set up to run it as plone_daemon.</div>

<div style><br></div><div style>The security gain from all this extra work is to prevent the daemon user processes from being able writing into anything other than var. In particular, prevent them from writing into code and configuration directories.</div>

<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><br></div></blockquote></div></div></div>