On Mon, 12 Jul 2010 13:30:04 +0400 Mikhail A Antonov <[email protected]> wrote:
> Denis Feklushkin пишет: > > On Mon, 12 Jul 2010 12:52:03 +0400 > > Mikhail A Antonov <[email protected]> wrote: > > > >>>>> публичный хостинг с виртуальными веб-серверами > >>>> Так я думаю, что мы этoго обсуждали год назад :) > >>> да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком > >>> виде > >> А что из не апачей умеет .htaccess? > > > > а пофиг, его из условия уберём > > А вот не пофиг. Рано или поздно на публичном хостинге публичные пользователи > захотят > директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и вспомнится > про реврайты. а это через админку > > > >> И чтобы без перезапуска и перечитывания > >> конфигов по крону. > > > > по крону? не понял > > Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты > инклудами, > то без перечитывания конфигов вместе с этими инклудами, правила применяться > не будут. через админку, после правки она скажет релоад nginx > > > >>>> Запускайте один Apache и > >>>> научите его запускать скрипты каждого юзера с собственным uid и gid. > >>>> (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы > >>>> этoгo > > ^^^^^^^^^^ > >>>> добытся, но не очень сложно; может быть, на этoт раз я и вправду > >>>> опубликую > >>>> патчов, которых для этoгo сделал) > >>> Вроде это уже без патчей можно > >> Можно. suexec уже есть. > >> > > > > ? > > > Нечего там ковырять. У меня оно работает "из коробки" в lenny. > Мне не понравилось что оно требует ручками прописывать SuexecUserGroup user group в конфиге. Конечно, всё это не проблема но раз уж информация есть в атрибутах файла то лучше бы оно её использовало в идеале бы найти простой CGI-враппер который проксирует запуск софтины но предварительно делает suexec в юзера, которому принадлежит запускаемый скрипт. и всё это подвесить к fcgiwrap потому что апач при такой же требуемой от него функциональности сожрет мегабайтов 200 и будет тормозить ещё при этом -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
