Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: права на файлы в proxy cache pa th
> sudo в chroot окружении нет, и это последнее
> что хотелось бы давать клиенту.
> обосновать такую позицию могу только
> потенциальными уязвимостями в sudo, и
> недостатком опыта (в том смысле, что нет
> уверенности в абсолютной безопасности
> доступности данной команды в данном
> случае)
sudo можно настроить так, чтобы пользователь получал не root права, а
права пользователя www, более того можно дать ему возможность
запускать только 1 скрипт от имени этого пользователя. Если вы
сделаете этот скрипт недоступным на редактирование (скажем
владелец.группа у него будут root.root) то сможете спать спокойно.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|