ИМХО лучше для каждого запустить spawn-fcgi с нужными uid/gid а UNIX socket файл класть в специфические пользовательские директории. nginx'ом использовать fastcgi_pass unix:/......../../.../ с переменными для каждого юзера, аналогично тому, что используется в параметре root
Должно работать хорошо и стабильно. В общем-то в запущенном для каждого юзера spawn-fcgi нет ничего старшного. Все ИМХО.
Способ связки nginx и PHP - FastCGI. Т.е. без запуска, минимум одного PHP-FastCGI сервера не обойдется. Далее, этот процесс запущен под
определенным юзером. С определенными правами. Т.е. разделение прав на уровне системы уже сделано. Что можно сделать в указанной ситуации - сварганить "mega-one-phpfascgiserver-hosting.php" который будет запущен от
рута или юзера с правами sudo любой-хостинг-юзер php-cli, смотреть $_SERVER переменные, определять юзера хостинга и от его имени через sudo/su запускать php-cli с запрошенным скриптом. Результат обработки
писать во временный файл, потом "mega-one-phpfas... .php" будет его читать и возвращать юзеру.
Согласитесь, запустить по паре FastCGI серверов от каждого юзера проще.
> Господа,
> Хочется иметь Nginx+PHP для виртуального хостинга с разделением прав > без сложностей типа запуска отдельных процессов FastCGI-серверов для > каждого пользователя, основываясь на системных правах, например.
> Есть ли такая возможность? Намекните, пжлст.
-- С уважением, Сергей А. Шепелев. mailto:l4igem2@xxxxxxx ICQ: 145-542-767
