1. Обеспечить защиту данных одного пользователя от другого может только система, которая понимает, где чьи данные. 2. Эта система должна каким-то образом знать, где какой пользователь. 3. Система, которая знает, где какой пользователь - и есть та самая система, в которой "пользователи", а не "псевдопользователи".
Чисто теоретически, если извращаться, можно сделать chroot для каждого пользователя, но на практике я не знаю как принудить апач к подобному. Так что правильным будет заменить псевдопользователей на пользователей с отключенным логином. 20.08.09, 00:13, "Денис" <feklushkin.de...@gmail.com>: > Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd) > возможность создавать свой собственный сайт типа name based virtual host > на апаче. > Примерно это будет выглядеть так: > /var/www/sites/usersite.com > /var/www/sites/usersite2.com > и т.д. > соответственно, под каждый сайт будет сделан конфигфайл в > /etc/apache2/sites-available/ > заливать свои сайты пользователи будут через WebDAV скорее всего, ну > может быть ещё через ftp. список имён-паролей тоже будет лежать у них в > директории > Так же у пользователей должна быть возможность заливать и запускать > скрипты и прочую муру. > принадлежать все страницы будут пользователю типа www-data, видимо > вопрос: как по debian way красиво разграничить этим пользователям доступ > чтобы они друг-другу скриптами странички не портили? (да саму систему от > этого тоже бы желательно защитить, если это возможно, конечно) -- wBR,George. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
