Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: права на файлы в proxy cache pa th
On Thu, 3 Feb 2011, dmtr wrote:
Andrew Kopeyko Пишет:
-------------------------------------------------------
On Wed, 2 Feb 2011, dmtr wrote:
> sudo не подходит в моем случае по
> соображениям безопасности..
По каким именно?
ситуация следующая - на сервере
Из вашего описания по-прежнему непонятно
- что вы защищаете?
- от каких нарушителей, какие у них возможности?
- каких уязвимостей вы опасаетесь?
Про возможности тонкой настройки sudo вам уже написали - таки попробуйте
применить sudo, это правильный и обкатанный инструмент.
sudo в chroot окружении нет, и это последнее
что хотелось бы давать клиенту.
Если sudo вы не приемлете идеологически, то можно разделить задачу:
- ваш скрипт от пользователя, обновив прайс, создаёт файлик с условном месте
- cron'овский скрипт следит за этим местом, и при появлении файлика
- удаляет устаревшее из кеша
- удаляет сам файлик
Каждая из подзадач будет выполняться со своими правами - поэтому в такой
схеме нет риска несанкционированного повышения привилегий.
--
Best regards,
Andrew Kopeyko <kaa@xxxxxxxx> _______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|