> ... что обеспечивается тем же suexec'ом - в виртуальных серверах
> указываются uid/gid под которыми запускаются скрипты через suexec и все
:-)
... Но suexec заточен так, что запускать скрипы можно только от одного
юзера, а остальные виртуальные сервера в пролете - не могут запускать
_никакие_ свои скрипты.
>
> > Короче похачить пришлось suexec.
>
> А голова вам нужна для того, чтобы в нее есть и все, да ? Теперь Вася
Нет, на голову я еще шапку иногда одеваю :))
> (пользователь вашего сервера) может вызвать *любой* скрипт Пети (другой
> пользователь вашего сервера) с правами Пети - и если Петины скрипты к
> этому не совсем готовы, то можно много интересного совершить. Вы этого
> хотели ? Проверка на uid в suexec'е как раз и закрывала возможность его
> использования кем попало...
Не правда ваша. Вася может запускать только свои скрипты, а не Петины. Это
место в suexec я не трогал.
Я же не говорил, что отключил проверку suexec совсем.
----
Sem.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
