ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: права на файлы в proxy cache pa th



On Thu, 3 Feb 2011, dmtr wrote:

Andrew Kopeyko Пишет:
-------------------------------------------------------
On Wed, 2 Feb 2011, dmtr wrote:

> sudo не подходит в моем случае по
> соображениям безопасности..

По каким именно?

ситуация следующая - на сервере

Из вашего описания по-прежнему непонятно
- что вы защищаете?
- от каких нарушителей, какие у них возможности?
- каких уязвимостей вы опасаетесь?

Про возможности тонкой настройки sudo вам уже написали - таки попробуйте применить sudo, это правильный и обкатанный инструмент.


sudo в chroot окружении нет, и это последнее
что хотелось бы давать клиенту.

Если sudo вы не приемлете идеологически, то можно разделить задачу:
- ваш скрипт от пользователя, обновив прайс, создаёт файлик с условном месте
- cron'овский скрипт следит за этим местом, и при появлении файлика
  - удаляет устаревшее из кеша
  - удаляет сам файлик

Каждая из подзадач будет выполняться со своими правами - поэтому в такой схеме нет риска несанкционированного повышения привилегий.


--
Best regards,
Andrew Kopeyko <kaa@xxxxxxxx>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.