On Mon, 22 Jul 2002, Sergey Matveychuk wrote:
> Братан, один дир забыл: ftp://ftp.cf1.ru/pub/patches :)
а, извиняюсь, конечно ftp://ftp.cf1.ru/pub/patches/
>
> > "magic chroot" a-la wu-ftpd ($CHROOT/./$HOME в /etc/passwd) - очень удобно
> > когда у тебя группа людей занимается группой сайтов но у каждого должна
> > быть своя домашняя.
>
> Слушай, объясни одну вещь: как юзеры будут запускать ls, find, vi и пр. если
> chroot в их хом дир? Я долго над этим голову ломал.
для этого надо им их положить - фактически у Вас должен быть initscript
для новых сайтов, который делает adduser $NEWUSER $HOME;cd $HOME, mkdir
/usr /var/ tmp ...
ln /our-hosting/usr/bin/* $HOME/usr/bin/
мысль понятна?
необходимый минимум: sh, ls и тд - зависит от чего им надо.
если для хостинга не заказана мускул-база, то и /usr/bin/mysql быть у него
не должно, правильно?8)
и ещё один совет - используйте mod_vhost и include в httpd.conf (очнеь
удобно для вируталов - он умеет барть всю директорию целиком, а
конфиги временно отключенных клиентов просто mv другую директорию)
но в базовом конфиге обязательно должен быть прописан хотя бы один сайт!
из печального опыта ;)
> > Для CGI советую SBOX - очень хорошая и простая штука. Настраивается за 2
> > минуты.
>
> А я не нашел чем она принципиально отличается от SUEXEC...
я уже не помню различий, но чем-то меня suexec принципиально не устроил
(полтора года назад).
--
WBR, Yury Bokhoncovich, Senior System Administrator, NOC of F1 Group.
Phone: +7 (3832) 106228, ext.140, E-mail: byg@center-f1.ru.
Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
