certbot - стоит ли запускать из под спецюзера

Dmitry Dolzenko написал(а) к All в Sep 22 14:12:45 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

Привет!

Смотрю во всех мануалах certbot запускают из под рута.
Вот думаю, стоит ли сделать запуск из под юзера certbot?
Вроде просто получается

pw useradd certbot
chown -R certbot /var/log/letsencrypt /usr/local/etc/letsencrypt
/var/db/letsencrypt /usr/local/etc/certbot.ini

su certbot -c "certbot renew"

Но возникает проблема с перезапуском dovecot postfix и apache в случает
опбновленного сертификата. Из под юзера posthook не отработает ...

/D
--- ifmail v.2.15dev5.4