|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Tihonov 2:5059/26.13 10 Aug 2004 21:25:00
To : All
Subject : КрЮпный хостинг ;-/
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
.RFC-NNTP-Posting-Date: 10 Aug 2004 18:25:00 GMT
Hi, all!
Как люди делают сабж? чтоб юзеры файлы друг-друга не
видели/изменяли? скрипты разрешены.
по идее надо каждому юзеру завести uid и gid, и прописать
апача в группу каждому пользователю. на каталоги права
rwxrws--- и соотвествующий umask. Hо как только хостов станет
более 32 - облом! один юзер не может входить более чем в 32
группы. Hа сабж количество 32 явно не тянет! патчить ядро и
glibc?
Следующий вариант - запуск ещё одного апача со своими uid
для следующих 32 хостов. Hо это потребует ещё одного IP для
этого, да и оверхид будет. Темболее если апач научить ходить
через скажем LDAP то тут ещё както надо разбираться с
несколькими апачами...
Есть ещё вариант запихать всех в одну группу
и сделать каталоги:
/home/username/ghjrlJHKERWRTWE/
с правами на username --x--x--x
типа незная ghjrlJHKERWRTWE добраться до файлов невозможно,
но если у юзера какая ошибка - то весь путь может вывалиться
в броузер.... и прощай ~секретность~.
Вопрос: так какже оно сделано у нормальных хостеров под линухом?
Igor { registered Linux user number #121385 } [Team: Сисоп в небе]
... утро добрым не бывает...
--- tin/1.5.15-20021115 ("Spiders") (UNIX) (Linux/2.4.18tiv (i686))
* Origin: Sysop_Lair (2:5059/26.13@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
