[apache-talk] Re: [apache-talk] Re[2]: [apache-talk] Re[2]: [apache-talk] Прячем пароли

[Stanislav S Grinkin <stas@sanskrit.ru>]

> В ProFTPD chroot и так есть (DefaultRoot ~).
> А если ограничивать РНР и CGI, и SSH домашней директорией пользователя, то он
> же не сможет открыть внешние программы, которые находятся за
> переделами его директории.
>

Можно по nfs смонтировать read only в каталог каждого юзера какой-то общий
каталог с нужными всем программами типа vi.

Можно пропатчить FreeBSD
(http://hellbell.h1.ru/jail/files/multi_mount_ro.diff) и монтировать read
only один и тот же каталог в несколько мест...

> >> Только дешифровка. Шифровка паролей осуществляется только один раз.
> YB> ммм - я так понимаю, что в идеала для дешифрирования надо всё равно где-то
> YB> хранить ключ или я чего-то пропустил?8-)
>
> Пропустил :-) Я предлагал ключ хранить в переменной окружения Apache.
> Т.е. для каждого виртуального хоста прописываем
> SetEnv SECRET_KEY some_unique_key
>
> Собственно вопрос был такой: сможет ли кто-нибудь получить доступ к
> это переменной окружения других виртуальных хостов?
>
>
> --------
> Дмитрий Чертищев
> Ariadna Media
> http://ariadnamedia.ru
>
>
> =============================================================================
> =               Apache-Talk@lists.lexa.ru mailing list                      =
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
> =       Archive avaliable at http://www.lexa.ru/apache-talk                 =
>

-- 
Best regards,
Stanislav S Grinkin


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =