On Thu, Aug 20, 2009 at 07:42:05AM +0800, Денис wrote: > Peter Pentchev пишет: > > On Thu, Aug 20, 2009 at 07:12:32AM +0800, Денис wrote: > >> Peter Pentchev пишет: > >>> On Thu, Aug 20, 2009 at 06:33:47AM +0800, Денис wrote: > >>>> Иван Лох пишет: > >>>>> On Thu, Aug 20, 2009 at 04:13:16AM +0800, Денис wrote: > >>>>>> заливать свои сайты пользователи будут через WebDAV скорее всего, ну > >>>>>> может быть ещё через ftp. список имён-паролей тоже будет лежать у них в > >>>>>> директории > >>>>>> > >>>>>> Так же у пользователей должна быть возможность заливать и запускать > >>>>>> скрипты и прочую муру. > >>>>> ^^^^^^^^ > >>>>>> принадлежать все страницы будут пользователю типа www-data, видимо > >>>>>> > >>>>>> вопрос: как по debian way красиво разграничить этим пользователям > >>>>>> доступ > >>>>>> чтобы они друг-другу скриптами странички не портили? (да саму систему > >>>>>> от > >>>>>> этого тоже бы желательно защитить, если это возможно, конечно) > >>>>> Со скриптами IMHO, никак. Кто помешает скрипту убить _свой_ процесс или > >>>>> удалить _свой_ файл? > >>>> Действительно, согласен, будем заводить юзеров > >>> Юзеров можно завести заведомо и без описания их всех в /etc/passwd. > >>> Одно возможное решение: > >>> - PostgreSQL база данных > >> В чём её выгода супротив /etc/passwd? > > > > Гораздо проще (и надежднее, и меньше риск проснуться без /etc/passwd) > > добавлять, удалять и модифицировать акаунты автоматически. > > > > Откуда риск? Всё может сломаться из-за одновременного доступа к файлу > или хитрее что?
Куда попроще, из-за багу :) А проблемы с одновременным доступом мы решили удалить, сказав, что тот-и-тот файл будет модифицироваться только тем демоном. Демон извлекает информацию из базы, читает текущее состояние файла, решает нужно ли чего-то делать, создает новый файл и потом делает atomic move/rename. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.net r...@space.bg r...@freebsd.org PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 When you are not looking at it, this sentence is in Spanish.
pgptKs2aCzRHT.pgp
Description: PGP signature
