Re: виртуальныйе http-серверы: разграничение прав на скрипты

To: debian-russian@lists.debian.org
Subject: Re: виртуальныйе http-серверы: разграничение прав на скрипты
From: Denis Feklushkin <denis.feklushkin@gmail.com>
Date: Mon, 12 Jul 2010 18:23:46 +0800
Message-id: <[🔎] 20100712182346.59040f21@gmail.com>
In-reply-to: <[🔎] 4C3AE09C.2050302@solarnet.ru>
References: <[🔎] 20100711075739.7dec1ea3@gmail.com> <[🔎] 201007110910.46448.alexey@boyko.km.ua> <[🔎] 20100711205204.6f7b3ad4@gmail.com> <[🔎] 20100711232413.GA2566@straylight.ringlet.net> <[🔎] 20100712083617.7463f1df@gmail.com> <[🔎] 20100712062426.GA2625@straylight.ringlet.net> <[🔎] 20100712152606.4eaa1fea@gmail.com> <[🔎] 4C3AD7B3.3040203@solarnet.ru> <[🔎] 20100712170016.56b5a1f4@gmail.com> <[🔎] 4C3AE09C.2050302@solarnet.ru>

On Mon, 12 Jul 2010 13:30:04 +0400
Mikhail A Antonov <bart@solarnet.ru> wrote:

> Denis Feklushkin пишет:
> > On Mon, 12 Jul 2010 12:52:03 +0400
> > Mikhail A Antonov <bart@solarnet.ru> wrote:
> > 
> >>>>> публичный хостинг с виртуальными веб-серверами
> >>>> Так я думаю, что мы этoго обсуждали год назад :)
> >>> да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком виде
> >> А что из не апачей умеет .htaccess?
> > 
> > а пофиг, его из условия уберём
> 
> А вот не пофиг. Рано или поздно на публичном хостинге публичные пользователи захотят
> директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и вспомнится про реврайты.

а это через админку

> > 
> >> И чтобы без перезапуска и перечитывания
> >> конфигов по крону.
> > 
> > по крону? не понял
> 
> Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты инклудами,
> то без перечитывания конфигов вместе с этими инклудами, правила применяться не будут.

через админку, после правки она скажет релоад nginx
 
> > 
> >>>>  Запускайте один Apache и
> >>>> научите его запускать скрипты каждого юзера с собственным uid и gid.
> >>>> (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo
> >                                                ^^^^^^^^^^
> >>>> добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую
> >>>> патчов, которых для этoгo сделал)
> >>> Вроде это уже без патчей можно
> >> Можно. suexec уже есть.
> >>
> > 
> > ?
> > 
> Нечего там ковырять. У меня оно работает "из коробки" в lenny.
> 

Мне не понравилось что оно требует ручками прописывать SuexecUserGroup user group в конфиге. Конечно, всё это не проблема но раз уж информация есть в атрибутах файла то лучше бы оно её использовало

в идеале бы найти простой CGI-враппер который проксирует запуск софтины но предварительно делает suexec в юзера, которому принадлежит запускаемый скрипт. и всё это подвесить к fcgiwrap

потому что апач при такой же требуемой от него функциональности сожрет мегабайтов 200 и будет тормозить ещё при этом

Reply to:

Follow-Ups:
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

References:
- виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Alexey Boyko <alexey@boyko.km.ua>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Peter Pentchev <roam@ringlet.net>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Peter Pentchev <roam@ringlet.net>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: виртуальныйе http-серверы: разграничение прав на скрипты
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: виртуальныйе http-серверы: разграничение прав на скрипты
Next by Date: Re: виртуальныйе http-серверы: разграничение прав на скрипты
Previous by thread: Re: виртуальныйе http-серверы: разграничение прав на скрипты
Next by thread: Re: виртуальныйе http-серверы: разграничение прав на скрипты
Index(es):
- Date
- Thread