Hi,
>> Я не понимай. man chmod ?
at> Hет, конечно. 8-) Я говорил про chroot для каждого
at> пользователя со всеми вытекающими отсюда последствиями..
chroot - слишком много геммороя, хотя наверное деваться в общем случае некуда.
И я все-равно не понимаю, что делать с общесистемными вещами вроде перловых
библиотек и всего такого. Представим себе тазик на 1000 юзеров - что N*1000
mount-ов с этими потрохами в ~user ? Как-то слишком.
>> Можно, например, подкрутить umask в ftpd, чтобы по-умолчанию все
>> клалось с правами rw-------, правда придется тогда запускать httpd
>> от имени этого юзера, что придется делать из (хаченого) inetd.
at> Можно. И вероятно, это наиболее правильный выход. Ты не
at> нигде не сталкивался со сравнением, насколько замедляет
at> по скорости запуск apache из inetd ?
Порядка на полтора :) или что-то в этом духе.
В-принципе, можно поступить так - каждому пользователю по группе, файлы с
правами rw(x)rw(x)---, а пользователя от которого исполняется httpd добавить во
все эти группы.
>> at> мнения именно по этому вопросу, а не по тому, заставлять ли
>> at> людей переписывать на PHP какой-нибудь скрипт в их интернет-
>> Таким людям надо предложить colocation и снять с себя головную боль
>> по их security.
at> Так это дороже стоит. А они все жадные 8-)
Увы. security стоит денег, не надо этого скрывать от юзера.
Alex Tutubalin
http://www.lexa.ru/lexa/
--- GoldED/W32 3.0.1
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =