ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] chroot on apache?

Мы не разрешаем пользователям редактировать  конфиги.
Всё сделано просто. На директорию где лежит бинарник и конфиги от юзерского
апача ( эта директория находится внутри его HOMEDIR ) налаживается file
system Immutable flag ( У нас FreeBSD ). И таким образом юзера не могут
удалить или изменить ни файлы ни директории.

Vit.



>Hi,
>
> ier> Можно для каждого юзера запускать отдельный apache с его ( юзера )
личным
> ier> конфигом.
>А это ничем не лучше suexec'а. Точнее, пользователь тогда может (в идеале)
>редактировать конфиг своего апача, но это сразу приводит к необходимости
>запуска апача из-под inetd. Можно ли себе такое позволить - вопрос.
>
>На мой взгляд, дешевле смириться. Т.е. довериться безопасности юникса,
выделить
>под этот сервис отдельную машину на которой не живет ничего критичного для
>провайдера и сидеть читать bugtraq в реалтайме.
>
>Alex Tutubalin
>http://www.lexa.ru/lexa/
>
>--- GoldED 2.42.G1114+
>
>
>===========================================================================
==
>"inet-admins" Internet access mailing list. Maintained by East Connection
ISP.
>Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
quit.
>Archive is accessible on http://info.east.ru/rus/inetadm.html

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.