Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: права на файлы в proxy cache pa th

To: nginx-ru@xxxxxxxxx
Subject: Re: права на файлы в proxy cache pa th
From: Max Ivanov <ivanov.maxim@xxxxxxxxx>
Date: Thu, 3 Feb 2011 12:09:45 +0000
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:from:date :message-id:subject:to:content-type:content-transfer-encoding; bh=LP+/sGvkqKF1D5WE/7e1b2dPlPv9ZOIFENkfSEdXV2k=; b=HdKFyBWtgSI9b/Xmhf/bych0UuO0hQaiyzIMOeiRymBoa4GPKoI6qwtxmXMzvgrufu hEh8Ye3wKWgkpdUg9HZ0As3xJp2ETTP0xkMgf/HpHx3eXBeXyoHnj0/4xABz7rZz4vZH EZrunx6+2PPocR3iVK+ULk/hfYPkkCPIyWcgc=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type:content-transfer-encoding; b=rsFSm1cJMq1BPwxUD1BfkKvFx7MQs1rDaY4MXryzu8wI62xElr7fCDBWu3GUKV/z6e gEELmqJ7tfyz1Sfy+BMpd8DKtqGhu1e3HpALfVcdWRHPccq6NcLWfYGDG8Jmcp1/wDzb r2zIJSzOhpWsLr9++PBrFos9dynJA/yDD1E9g=
In-reply-to: <c849b596d9e824da737ee3be07008367.NginxMailingListRussian@xxxxxxxxxxxxxxx>
References: <alpine.BSF.2.00.1102021929240.36715@xxxxxxxxxxxxx> <c849b596d9e824da737ee3be07008367.NginxMailingListRussian@xxxxxxxxxxxxxxx>

> sudo в chroot окружении нет, и это последнее
> что хотелось бы давать клиенту.
> обосновать такую позицию могу только
> потенциальными уязвимостями в sudo, и
> недостатком опыта (в том смысле, что нет
> уверенности в абсолютной безопасности
> доступности данной команды в данном
> случае)

sudo можно настроить так, чтобы пользователь получал не root права, а
права пользователя www, более того можно дать ему возможность
запускать только  1 скрипт от имени этого пользователя. Если вы
сделаете этот скрипт недоступным на редактирование (скажем
владелец.группа у него будут root.root) то сможете спать спокойно.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

References:
- Re: права на файлы в proxy cache pa th
  - From: Andrew Kopeyko
- Re: права на файлы в proxy cache pa th
  - From: dmtr

Prev by Date: Re: Nginx rewrite for Maxsite CMS
Next by Date: Re: allow IPv6
Previous by thread: Re: права на файлы в proxy cache pa th
Next by thread: Re: права на файлы в proxy cache pa th
Index(es):
- Date
- Thread