On Fri, 19 Nov 1999, Vladimir Litovka wrote:
> Да, интересно на самом деле, кто как поступает в такой ситуции?
> Просматривание глазами скриптов - это нереально. Т.е. suexec - понятно,
> chroot - тоже (для этого надо suexec править), а все-ж чужой опыт всегда
> интересен :)
Чрут на все что касается пользователей
там:
inetd + ftpd (который еще делает chroot в home)
минимальный рабочий набор бинарников без setuid'ов
apache, запаченный так чтобы для каждой виртуалки
которому пренадлежит vhost (скрипты, php, SSI, etc),
(кроме того выставляет всякие лимиты) -
получается некий, расширеный аналог suexec'a
скрипты не просматривем так как, если сожрут много ресурсов - будут просто
умирать сами
пользователем дается ssh, по запросу даже cron под chroot'ом
думаем об использование jail() но пока еще не пользуемся
--
TSB Russian Express, Moscow
Vladimir B. Grebenschikov, vova@express.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
