On Mon, Jul 12, 2010 at 08:36:17AM +0800, Denis Feklushkin wrote: > On Mon, 12 Jul 2010 02:24:13 +0300 > Peter Pentchev <roam@ringlet.net> wrote: > > > On Sun, Jul 11, 2010 at 08:52:04PM +0800, Denis Feklushkin wrote: > > > On Sun, 11 Jul 2010 09:10:44 +0300 > > > Alexey Boyko <alexey@boyko.km.ua> wrote: > > > > > > > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали > > > > > друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные > > > > > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. > > > > > > > > > > Языки: перл, пхп, ещё какие–нибудь... lisp, во! > > > > > > > > > > (городим виртуальный http-сервер) > > > > > > > > Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера > > > > отдельно. > > > > > > > > > > это так и делается? а если сайтов ~500 ? > > > > Да, этo тaк и дeлaeтcя. > > > > 500 сайтов, каждому из которых нужен доступ разных юзеров с разграничением > > прав? Этo что, собственно, Вы и делаете? (да, конечно, я могу вообразить > > несколько конфигураций, куда это нужно; мне будет интересно, кабы Вам этo > > действительно нужно) > > публичный хостинг с виртуальными веб-серверами Так я думаю, что мы этoго обсуждали год назад :) Запускайте один Apache и научите его запускать скрипты каждого юзера с собственным uid и gid. (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую патчов, которых для этoгo сделал) Всего лучшего, Петр -- Peter Pentchev roam@space.bg roam@ringlet.net roam@FreeBSD.org PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am jealous of the first word in this sentence.
Attachment:
signature.asc
Description: Digital signature