Andrey N. Demushkin wrote:
SS> Можно ли как-то сделать что-то подобное suexec но с mod_php? (типа SS> запустить каждому свою копию апачи?). Как сделать лучше? Лучше для кого?SS> Для пользователей, конечно. Чтобы и производительность не терять и SS> безопасность соблюсти. Тогда можно начать с php_admin_value open_basedir пусть сидят в своих каталогах.... ну и запретить некоторые функции в конфиге - например, exec
Не, это немного не то. Почти у всех пользователей есть ssh. Их виртуальные хосты находятся в их домашних каталогах. Я хочу чтобы скрипты исполнялись от имени пользователя, чтобы у них не было проблем с доступам к файлам. Например запускается php или perl скрипт, он создаёт файл в домашнем каталоге пользователя, скажем /home/user/upload. Для этого скрипту нужны права на запись в этот каталог. Но ведь и пользователю нужны права для доступа в этот каталог! В общем тут я вижу единственное решение - всегда запусткать скрипт от имени пользователя. А как лучше всего это сделать?
Посмотрю теперь mod_suphp... -- Best regards, Sergey Spiridonov