Re: хост для простых сайтов на апаче
George Shuklin пишет:
> 1. Обеспечить защиту данных одного пользователя от другого может только система, которая понимает, где чьи данные.
> 2. Эта система должна каким-то образом знать, где какой пользователь.
> 3. Система, которая знает, где какой пользователь - и есть та самая система, в которой "пользователи", а не "псевдопользователи".
>
> Чисто теоретически, если извращаться, можно сделать chroot для каждого пользователя, но на практике я не знаю как принудить апач к подобному.
Во, подобие chrootа и нужно
Ждём того кто знает )
Так что правильным будет заменить псевдопользователей на пользователей
с отключенным логином.
>
Регулярно вижу системы где пользователи виртуальны, почтовые, фтпшные и
т.д. В конце концов, в некоторых случаях количества uidов может не
хватить :)
> 20.08.09, 00:13, "Денис" <feklushkin.denis@gmail.com>:
>
>> Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd)
>> возможность создавать свой собственный сайт типа name based virtual host
>> на апаче.
>> Примерно это будет выглядеть так:
>> /var/www/sites/usersite.com
>> /var/www/sites/usersite2.com
>> и т.д.
>> соответственно, под каждый сайт будет сделан конфигфайл в
>> /etc/apache2/sites-available/
>> заливать свои сайты пользователи будут через WebDAV скорее всего, ну
>> может быть ещё через ftp. список имён-паролей тоже будет лежать у них в
>> директории
>> Так же у пользователей должна быть возможность заливать и запускать
>> скрипты и прочую муру.
>> принадлежать все страницы будут пользователю типа www-data, видимо
>> вопрос: как по debian way красиво разграничить этим пользователям доступ
>> чтобы они друг-другу скриптами странички не портили? (да саму систему от
>> этого тоже бы желательно защитить, если это возможно, конечно)
>
Reply to: