Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Изоляция client_body_temp_path

To: nginx-ru@xxxxxxxxx
Subject: Re: Изоляция client_body_temp_path
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Tue, 23 Jan 2007 12:01:51 +0300 (MSK)
In-reply-to: <1155083528.20070123020414@xxxxxxx>
References: <1155083528.20070123020414@xxxxxxx>

On Tue, 23 Jan 2007, Sergey Shepelev wrote:

Настраивается виртуальный хостинг на несколько десятков сайтов с
загрузкой 300-1000 запросов/сек на весь сервер. Юзерам дается
возможность исполнять PHP через fastcgi (под юзерским uid/gid, без
chroot), и ходить к себе в домашнюю директорию через ssh (sudo chroot
shell).

/dev/ad6s1d on /home (ufs, local, soft-updates, acls)
/dev/ad4s1d on /var (ufs, local, soft-updates, acls)
Юзеры живут в /home.

Подскажите, пожалуйста, имеет ли смысл давать каждому юзеру отдельный
client_body_temp_path в его tmp директории, или ничего страшного, если
это будет общий /var/nginx? В первую очередь интересует безопасность,
во вторую скорость.


nginx создаёт временные файлы и каталоги с правами rw- --- ---.
Если юзера не работают под тем же пользователем, что и nginx, то
они их не прочитают. В скорости, скорее всего, изменений особых не будет.


Игорь Сысоев
http://sysoev.ru

References:
- Изоляция client_body_temp_path
  - From: Sergey Shepelev

Prev by Date: RE: RE: Re: Нагрузка на FreeBSD
Next by Date: Re: RE: Re: Нагрузка на FreeBSD
Previous by thread: Изоляция client_body_temp_path
Next by thread: Аналог vhost_alias - map?
Index(es):
- Date
- Thread