On Thu, Aug 20, 2009 at 07:45:21AM +0800, Денис wrote: > Иван Лох пишет: > > On Thu, Aug 20, 2009 at 04:13:16AM +0800, Денис wrote: > >> заливать свои сайты пользователи будут через WebDAV скорее всего, ну > >> может быть ещё через ftp. список имён-паролей тоже будет лежать у них в > >> директории > >> > >> Так же у пользователей должна быть возможность заливать и запускать > >> скрипты и прочую муру. > > ^^^^^^^^ > >> принадлежать все страницы будут пользователю типа www-data, видимо > >> > >> вопрос: как по debian way красиво разграничить этим пользователям доступ > >> чтобы они друг-другу скриптами странички не портили? (да саму систему от > >> этого тоже бы желательно защитить, если это возможно, конечно) > > > > Со скриптами IMHO, никак. Кто помешает скрипту убить _свой_ процесс или > > удалить _свой_ файл? > > Ааа, стоп! Выходит, без suid в нужного юзера на уровне апача вообще > нельзя хостинг делать - юзеры будут друг-другу скрипты грохать?
Точно. Или suid, или chroot, или оба. Suid - почти обязательний, из-за kill(1), setrlimit(2) и т.д. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.net r...@space.bg r...@freebsd.org PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 This sentence contains exactly threee erors.
pgpSAOQU52CPA.pgp
Description: PGP signature
