George Shuklin пишет: > 1. Обеспечить защиту данных одного пользователя от другого может только > система, которая понимает, где чьи данные. > 2. Эта система должна каким-то образом знать, где какой пользователь. > 3. Система, которая знает, где какой пользователь - и есть та самая система, > в которой "пользователи", а не "псевдопользователи". > > Чисто теоретически, если извращаться, можно сделать chroot для каждого > пользователя, но на практике я не знаю как принудить апач к подобному.
Во, подобие chrootа и нужно Ждём того кто знает ) Так что правильным будет заменить псевдопользователей на пользователей с отключенным логином. > Регулярно вижу системы где пользователи виртуальны, почтовые, фтпшные и т.д. В конце концов, в некоторых случаях количества uidов может не хватить :) > 20.08.09, 00:13, "Денис" <feklushkin.de...@gmail.com>: > >> Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd) >> возможность создавать свой собственный сайт типа name based virtual host >> на апаче. >> Примерно это будет выглядеть так: >> /var/www/sites/usersite.com >> /var/www/sites/usersite2.com >> и т.д. >> соответственно, под каждый сайт будет сделан конфигфайл в >> /etc/apache2/sites-available/ >> заливать свои сайты пользователи будут через WebDAV скорее всего, ну >> может быть ещё через ftp. список имён-паролей тоже будет лежать у них в >> директории >> Так же у пользователей должна быть возможность заливать и запускать >> скрипты и прочую муру. >> принадлежать все страницы будут пользователю типа www-data, видимо >> вопрос: как по debian way красиво разграничить этим пользователям доступ >> чтобы они друг-другу скриптами странички не портили? (да саму систему от >> этого тоже бы желательно защитить, если это возможно, конечно) > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
