In-reply-to: <38890407@lexa.ru> from Alex Tutubalin at "Jan 21, 2000 08:12:39pm"
> at> Hет, конечно. 8-) Я говорил про chroot для каждого
> at> пользователя со всеми вытекающими отсюда последствиями..
> chroot - слишком много геммороя, хотя наверное деваться в общем случае некуда.
> И я все-равно не понимаю, что делать с общесистемными вещами вроде перловых
> библиотек и всего такого. Представим себе тазик на 1000 юзеров - что N*1000
> mount-ов с этими потрохами в ~user ? Как-то слишком.
>
...
> В-принципе, можно поступить так - каждому пользователю по группе, файлы с
> правами rw(x)rw(x)---, а пользователя от которого исполняется httpd добавить
>во
> все эти группы.
Alex, по моему ты все усложняешь: одну группу (от которой запущен httpd)
на все файлы, но сами пользователи в нее не входят.
У меня на всех серверах, где внешние пользователи по ftp складывают,
так работает, и друг другу не мешают.
А один chroot все же полезен. Не пожалеть место на диске, поставить
систему в отдельный каталог и пусть себе на здоровье читают shadow.
Можно, наверно, даже туда не одного shell-a не складывать.
--
С наилучшими пожеланиями, Евгений Бырганов.
Best regards, Eugene Byrganov.
mailto:E.B.Byrganov@inp.nsk.su
work - http://www.inp.nsk.su/
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =