ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] chroot on apache?

Hi,

 ier> Мы не разрешаем пользователям редактировать  конфиги.
 ier> Всё сделано просто. На директорию где лежит бинарник и конфиги от
 ier> юзерского апача ( эта директория находится внутри его HOMEDIR )
Если пользователю нельзя редактировать свои конфиги, то тогда просто нет смысла 
держать по апачу на пользователя. Ибо запускать из inetd - дорого, а запускать 
демоном личный апач - еще дороже.

Достаточно удостовериться в том, что у пользователя нет возможности 
использовать что-то вроде mod_perl (mod_php), оставить из всех модулей только
mod_cgi (я утрирую) и запускать suexec (+chroot)

BTW, буржуи часто для такого хостинга используют BSD/OS. Кто-нибудь знает -
почему ?

Alex Tutubalin
http://www.lexa.ru/lexa/

--- GoldED 2.42.G1114+


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.