|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Igor Tihonov 2:5059/26.13 10 Aug 2004 21:25:00 To : All Subject : КрЮпный хостинг ;-/ -------------------------------------------------------------------------------- .RFC-X-Complaints-To: usenet@TIV.CrazyHackStation .RFC-NNTP-Posting-Date: 10 Aug 2004 18:25:00 GMT Hi, all! Как люди делают сабж? чтоб юзеры файлы друг-друга не видели/изменяли? скрипты разрешены. по идее надо каждому юзеру завести uid и gid, и прописать апача в группу каждому пользователю. на каталоги права rwxrws--- и соотвествующий umask. Hо как только хостов станет более 32 - облом! один юзер не может входить более чем в 32 группы. Hа сабж количество 32 явно не тянет! патчить ядро и glibc? Следующий вариант - запуск ещё одного апача со своими uid для следующих 32 хостов. Hо это потребует ещё одного IP для этого, да и оверхид будет. Темболее если апач научить ходить через скажем LDAP то тут ещё както надо разбираться с несколькими апачами... Есть ещё вариант запихать всех в одну группу и сделать каталоги: /home/username/ghjrlJHKERWRTWE/ с правами на username --x--x--x типа незная ghjrlJHKERWRTWE добраться до файлов невозможно, но если у юзера какая ошибка - то весь путь может вывалиться в броузер.... и прощай ~секретность~. Вопрос: так какже оно сделано у нормальных хостеров под линухом? Igor { registered Linux user number #121385 } [Team: Сисоп в небе] ... утро добрым не бывает... --- tin/1.5.15-20021115 ("Spiders") (UNIX) (Linux/2.4.18tiv (i686)) * Origin: Sysop_Lair (2:5059/26.13@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/16066be6202f7.html, оценка из 5, голосов 10
|