Andrey N. Demushkin wrote:
SS> Можно ли как-то сделать что-то подобное suexec но с mod_php? (типа
SS> запустить каждому свою копию апачи?). Как сделать лучше?
Лучше для кого?
SS> Для пользователей, конечно. Чтобы и производительность не терять и
SS> безопасность соблюсти.
Тогда можно начать с php_admin_value open_basedir
пусть сидят в своих каталогах....
ну и запретить некоторые функции в конфиге - например, exec
Не, это немного не то. Почти у всех пользователей есть ssh. Их
виртуальные хосты находятся в их домашних каталогах.
Я хочу чтобы скрипты исполнялись от имени пользователя, чтобы у них не
было проблем с доступам к файлам. Например запускается php или perl
скрипт, он создаёт файл в домашнем каталоге пользователя, скажем
/home/user/upload. Для этого скрипту нужны права на запись в этот
каталог. Но ведь и пользователю нужны права для доступа в этот каталог!
В общем тут я вижу единственное решение - всегда запусткать скрипт от
имени пользователя. А как лучше всего это сделать?
Посмотрю теперь mod_suphp...
--
Best regards, Sergey Spiridonov
