On Mon, 4 Jun 2001, Andrew Stroganow wrote:
> Если я правильно понял задачу, то речь идет об suexec.
Не совсем, т.к. действие SUEXEC распространяется IMHO на cgi-скрипты, only.
А хочется, чтобы сам по себе чилд апача был порожден из-под данного
пользователя, т.е. - и PHP, и SSI, и модули апача все - работали с правами
пользователя.
Секурити надо - всякие там safe-mode в PHP - штука, конечно, хорошая - но
все проблемы она не решит. А надо бы :)
> > А не в курсе ли многоуважаемый All, существуют ли где в природе
> > общедоступные разработки какого-либо патча, позволяющего Апачу порождать
> > детей не из под nobody, или как сконфигурено, а смотреть некую табличку,
> > где прописано что-то вроде:
> > virtualhost1.mycompany.com : user1
> > virtualhost2.mycompany.com : user2
> > ...
> >
> > С тем, чтобы если идет обращение к virtualhost1 - то для обработки этого
> > запроса порождать процесс из-под user1, к virtualhost2 - из-под user2
> > и т.д.
> > Не обязательно готовый патч - может, кто просто знает, где ведутся
> > подобные разработки, или URL подскажет, где такое может быть, или в man
> > носом ткнет. Ибо прежде чем самому писать кривыми ручками, хочется
> > посмотреть, как умные люди делают.
wbr.,
[Scarab] Ilya Basalaev (IAB22-RIPE) -- System administrator, Web-developer.
Novosibirsk State Regional Scientific Library. (http://rstlib.nsc.ru).
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =