Ilya Basalaev wrote:
> Не совсем, т.к. действие SUEXEC распространяется IMHO на cgi-скрипты, only.
> А хочется, чтобы сам по себе чилд апача был порожден из-под данного
> пользователя, т.е. - и PHP, и SSI, и модули апача все - работали с правами
> пользователя.
> Секурити надо - всякие там safe-mode в PHP - штука, конечно, хорошая - но
> все проблемы она не решит. А надо бы :)
Apache 1.x такого не умеет.
> > > А не в курсе ли многоуважаемый All, существуют ли где в природе
> > > общедоступные разработки какого-либо патча, позволяющего Апачу порождать
> > > детей не из под nobody, или как сконфигурено, а смотреть некую табличку,
> > > где прописано что-то вроде:
> > > virtualhost1.mycompany.com : user1
> > > virtualhost2.mycompany.com : user2
> > > ...
> > >
> > > С тем, чтобы если идет обращение к virtualhost1 - то для обработки этого
> > > запроса порождать процесс из-под user1, к virtualhost2 - из-под user2
> > > и т.д.
> > > Не обязательно готовый патч - может, кто просто знает, где ведутся
> > > подобные разработки, или URL подскажет, где такое может быть, или в man
> > > носом ткнет. Ибо прежде чем самому писать кривыми ручками, хочется
> > > посмотреть, как умные люди делают.
Apache 2.x?
Eugene
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =