Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] Владелец фалоы на хостинге
On Friday 24 September 2004 09:40, Sergey Velikanov wrote:
> Добрый день
>
> Я не знаю что с моей памятью твориться,
> помню что неделю назад я точно был уверен что выставлять
> владельцем user:user ( с добавлением пользователя www
> в группу user ) гораздо лучше чем выставлять user:www,
> а щас не могу обяснить самому себе чем это лучше
>
> растолкуйте plz какой вариант лучше ?
зависит от того, как у тебя организованы вызовы скриптов
например, если ты пользуешь suexec и меняешь UID/GID перед вызовом, то лучше
заводить пользователя в primary group такой же как и у апач-а, владельцем
клиентского каталога и файлов внутри также ставить его UID/primary_GID, сами
клиентские директории закрывать правами 710, а вот запускать процессы лучше с
UID клиента, но GID неким другим -- для того, чтобы пользователь не мог
читать чужой контент
--
Dimitry
Я не грустный - я трезвый
|
