приветствую.
>> а то странно получается. запихал http в chroot, /doc указан как
>> DocumentRoot, делаю каталог виртуального хоста /doc/vhost1 и
>> /doc/vhost2 принадлежащие разным юзерам vh1.vh1 и vh2.vh2
>> (юзер.группа), а перловый скрипт как у себя дома лазит по всей
>> структуре /chroot и мало того, может пошататся по каталогам других
>> юзеров, как будто сукзеком и не пахнет (права 755).
KV> А причем тут suexec ?????? suexec = su + exec :-) С каких это пор
KV> su у нас chroot делает ?
ну, типа все кричат сукзек сукзек, я на него чуть не молился :)
KV> ЛЕГКО! Если думать головой, разумеется :-) Права должны быть 2750, группа
KV> должна быть apache и все: скрипты пользователя могут читать/писать (они
KV> владеют и файлами и каталогами), apache может читать (он в группе), больше
KV> никто туда не попадает...
клёво, помогло - немерянных замеров thanks :) правда в этом
направлении даже не смотрел, ибо suid/guid вообще предпочитаю не
трогать ;) (Отмазка)
--
Best regards,
konsul mailto:konsul@ratel.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
