Re: хост для простых сайтов на апаче
Peter Pentchev пишет:
> On Thu, Aug 20, 2009 at 07:12:32AM +0800, Денис wrote:
>> Peter Pentchev пишет:
>>> On Thu, Aug 20, 2009 at 06:33:47AM +0800, Денис wrote:
>>>> Иван Лох пишет:
>>>>> On Thu, Aug 20, 2009 at 04:13:16AM +0800, Денис wrote:
>>>>>> заливать свои сайты пользователи будут через WebDAV скорее всего, ну
>>>>>> может быть ещё через ftp. список имён-паролей тоже будет лежать у них в
>>>>>> директории
>>>>>>
>>>>>> Так же у пользователей должна быть возможность заливать и запускать
>>>>>> скрипты и прочую муру.
>>>>> ^^^^^^^^
>>>>>> принадлежать все страницы будут пользователю типа www-data, видимо
>>>>>>
>>>>>> вопрос: как по debian way красиво разграничить этим пользователям доступ
>>>>>> чтобы они друг-другу скриптами странички не портили? (да саму систему от
>>>>>> этого тоже бы желательно защитить, если это возможно, конечно)
>>>>> Со скриптами IMHO, никак. Кто помешает скрипту убить _свой_ процесс или
>>>>> удалить _свой_ файл?
>>>> Действительно, согласен, будем заводить юзеров
>>> Юзеров можно завести заведомо и без описания их всех в /etc/passwd.
>>> Одно возможное решение:
>>> - PostgreSQL база данных
>> В чём её выгода супротив /etc/passwd?
>
> Гораздо проще (и надежднее, и меньше риск проснуться без /etc/passwd)
> добавлять, удалять и модифицировать акаунты автоматически.
>
Откуда риск? Всё может сломаться из-за одновременного доступа к файлу
или хитрее что?
Reply to: