ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: [apache-talk] CGI for users?




>  at>  Hет, конечно. 8-) Я говорил про chroot для каждого
>  at> пользователя со всеми вытекающими отсюда последствиями..
> chroot - слишком много геммороя, хотя наверное деваться в общем случае некуда.
> И я все-равно не понимаю, что делать с общесистемными вещами вроде перловых 
> библиотек и всего такого. Представим себе тазик на 1000 юзеров - что N*1000 
> mount-ов с этими потрохами в ~user ? Как-то слишком.
> 
...
> В-принципе, можно поступить так - каждому пользователю по группе, файлы с
> правами rw(x)rw(x)---, а пользователя от которого исполняется httpd добавить 
>во 
> все эти группы.
Alex, по моему ты все усложняешь: одну группу (от которой запущен httpd) 
на все файлы, но сами пользователи в нее не входят. 
У меня на всех серверах, где внешние пользователи по ftp складывают,
так работает, и друг другу не мешают.

А один chroot все же полезен. Не пожалеть место на диске, поставить
систему в отдельный каталог и пусть себе на здоровье читают shadow.
Можно, наверно, даже туда не одного shell-a не складывать.

-- 

                      С наилучшими пожеланиями, Евгений Бырганов.
                      Best regards, Eugene Byrganov.

  mailto:E.B.Byrganov@inp.nsk.su
  work - http://www.inp.nsk.su/
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.