ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: users home directory /~username & NFS



slava@xxxxxxxxxxxx wrote:

>> > nginx-м это можно сделать точно так же, как и апачем - сделать так,
>> > чтобы euid, от которого работает nginx (www например), мог читать файлы
>> > пользователей. Делается или правами на всех, или правами на группу с
>> > включением группы www группу пользователя.
>>
>> ага. как-то я зациклился на особенностях NFS.
>>
>> тогда вопрос несколько в другой плоскости.
>>
>> можно ли nginx заставить по /~username обратиться к системе с вопросом
>> о существовании данного пользователя, и если его нет, то даже не
>> пытаться, а выдать 40x какой-нибудь.
> 
> Можно наверное использовать тот же rewrite
> http://sysoev.ru/nginx/docs/http/ngx_http_rewrite_module.html
> И принимать решение о существовании пользователя на основании
> существования его хома, например, но так как

мммм.. можно подумать.

 
>> вариант с тупым rewrite не пойдет, потому как оно не глядя на
>> пользователя будет пытаться монтировать возможно fake директорию,
>> приставать с такими глупостями к NFS и LDAP серверу, etc.
> 
> Вообще говоря, монтироваться на лету ничего не должно и может.
> Веб-серверу в общем случае всё-равно, NFS у вас, или локальный диск.
> Всё, что должно быть примонтировано, должно быть примонтировано, и это не
> работа веб-сервера.

веб-сервер и не должен монтировать. пусть automount работает. :)

 
> Мне думается, что наилучший вариант - это, как сказал Фил Кулин,
> периодически (или по факту добавления/удаления пользователей) составлять
> конфигурационный файл на основании, например, данных из passwd, LDAP и
> т.д. и т.п., и цеплять его с помощью include, делать проверку и graceful.
> Чем проще система, тем она надёжнее.

я понимаю. но как то экстремально выглядит 20k пользователей в конфиге.

апач, на сколько я понимаю, при /~user делает getpwent(user), и все
счастливы.


-- 
Andy




 




Copyright © Lexa Software, 1996-2009.