<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Asif Iqbal wrote:<br>
<blockquote cite="mid20060630174723.GA18901@qwestip.net" type="cite">
  <pre wrap="">For our systems we make sure if a log file needs to be monitored, 
it is atleast readable by a group in which `hobbit' user belongs to.
  </pre>
</blockquote>
Same here, and in some installations, root access just plain isn't
available.<br>
<blockquote cite="mid20060630174723.GA18901@qwestip.net" type="cite">
  <pre wrap=""></pre>
  <blockquote type="cite">
    <pre wrap="">Running logfetch as suid-root will most likely be removed in the final 
Hobbit 4.2 release of the client.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I like that
  </pre>
</blockquote>
Agreed. Everything (except hobbitping?) should be non-suid by default,
and even if hobbitping remains suid, "make install" should not get a
critical error if it cannot perform the chown and chmod of it. Perhaps
there could be a blurb in the docs to remind folks to make sure that
monitored logfiles need to be readable by the hobbit user or group, and
leave SUID-ing logfetch up to the user, at their own risk.<br>
</body>
</html>