Иван Лох пишет: > On Thu, Aug 20, 2009 at 04:13:16AM +0800, Денис wrote: >> заливать свои сайты пользователи будут через WebDAV скорее всего, ну >> может быть ещё через ftp. список имён-паролей тоже будет лежать у них в >> директории >> >> Так же у пользователей должна быть возможность заливать и запускать >> скрипты и прочую муру. > ^^^^^^^^ >> принадлежать все страницы будут пользователю типа www-data, видимо >> >> вопрос: как по debian way красиво разграничить этим пользователям доступ >> чтобы они друг-другу скриптами странички не портили? (да саму систему от >> этого тоже бы желательно защитить, если это возможно, конечно) > > Со скриптами IMHO, никак. Кто помешает скрипту убить _свой_ процесс или > удалить _свой_ файл?
Ааа, стоп! Выходит, без suid в нужного юзера на уровне апача вообще нельзя хостинг делать - юзеры будут друг-другу скрипты грохать? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
