YB> Братан, а что, у тебя chroot не делается для CGI,SSH,FTP? 8-) Тогда ты
YB> попал.;-)
YB> Если интересно, ftp://ftp.cf1.ru/patches/ - пачи для proftpd и ssh для
YB> "magic chroot" a-la wu-ftpd ($CHROOT/./$HOME в /etc/passwd) - очень удобно
YB> когда у тебя группа людей занимается группой сайтов но у каждого должна
YB> быть своя домашняя.
YB> Для CGI советую SBOX - очень хорошая и простая штука. Настраивается за 2
YB> минуты.
В ProFTPD chroot и так есть (DefaultRoot ~).
А если ограничивать РНР и CGI, и SSH домашней директорией пользователя, то он
же не сможет открыть внешние программы, которые находятся за
переделами его директории.
>> Только дешифровка. Шифровка паролей осуществляется только один раз.
YB> ммм - я так понимаю, что в идеала для дешифрирования надо всё равно где-то
YB> хранить ключ или я чего-то пропустил?8-)
Пропустил :-) Я предлагал ключ хранить в переменной окружения Apache.
Т.е. для каждого виртуального хоста прописываем
SetEnv SECRET_KEY some_unique_key
Собственно вопрос был такой: сможет ли кто-нибудь получить доступ к
это переменной окружения других виртуальных хостов?
--------
Дмитрий Чертищев
Ariadna Media
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
