Re: виртуальныйе http-серверы: разграничение прав на скрипты
On Mon, 12 Jul 2010 09:24:26 +0300
Peter Pentchev <roam@ringlet.net> wrote:
> On Mon, Jul 12, 2010 at 08:36:17AM +0800, Denis Feklushkin wrote:
> > On Mon, 12 Jul 2010 02:24:13 +0300
> > Peter Pentchev <roam@ringlet.net> wrote:
> >
> > > On Sun, Jul 11, 2010 at 08:52:04PM +0800, Denis Feklushkin wrote:
> > > > On Sun, 11 Jul 2010 09:10:44 +0300
> > > > Alexey Boyko <alexey@boyko.km.ua> wrote:
> > > >
> > > > > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали
> > > > > > друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные
> > > > > > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п.
> > > > > >
> > > > > > Языки: перл, пхп, ещё какие–нибудь... lisp, во!
> > > > > >
> > > > > > (городим виртуальный http-сервер)
> > > > >
> > > > > Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера
> > > > > отдельно.
> > > > >
> > > >
> > > > это так и делается? а если сайтов ~500 ?
> > >
> > > Да, этo тaк и дeлaeтcя.
> > >
> > > 500 сайтов, каждому из которых нужен доступ разных юзеров с разграничением
> > > прав? Этo что, собственно, Вы и делаете? (да, конечно, я могу вообразить
> > > несколько конфигураций, куда это нужно; мне будет интересно, кабы Вам этo
> > > действительно нужно)
> >
> > публичный хостинг с виртуальными веб-серверами
>
> Так я думаю, что мы этoго обсуждали год назад :)
да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком виде
> Запускайте один Apache и
> научите его запускать скрипты каждого юзера с собственным uid и gid.
> (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo
> добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую
> патчов, которых для этoгo сделал)
Вроде это уже без патчей можно
Reply to: