Hi,
> > > А кто как юзерам разрешает cgi свои класть без проверок? Чтоб при этом на
> > > одной машине юзера не могли друг у друга файлы, например, смотреть/таскать
> > > и все остальное в плане security?
> >
> > Никак. Тем, кому сильно надо - пусть приносят свою собственную машину с
> > своим собственным сервером. Для остальных есть написанная нами самими
> > "библиотека" наиболее часто юзаемых скриптов. Кого не устраивает - пусть
> > валит к конкурентам - невелика потеря. :)
> >
> А в чем проблема?
> restricted shell, ulimits, suexec.
Я бы сказал, достаточно suexec с rlimit'ами в нем или в Apache (лишь
бы меньшими, чем на весь Apache).
Restricted shell дает скорее false sense of security и неудобство, но
да это уже кто как считает (у некоторых паранойя неправильная).
Signed,
Solar Designer
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
