|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Denis Smirnov 2:5020/400 10 Apr 2002 23:47:43
To : Alexandr Goncharov
Subject : Re: virtual hosting -- security
--------------------------------------------------------------------------------
Alexandr Goncharov <agv@tomsknet.ru> wrote:
AG> Можно сделать о разному.
AG> Есть статья Алексея Закирова из Агавы на эту тему, урла на память не помню.
AG> Hа работе в букмарке заложена. Можно попробовать поискать на google по
AG> словам jail и shell.
Если найдёшь -- кинь мне пожалуйста.
AG> У нас сделано так:
AG> апач запушен от www.www
AG> юзер имеет uid.wwwusers
AG> права на homedir - rwxr_x___, владеет ею uid.www
Угу, у меня сейчас так же.
AG> Тем самым апач может читать страницы, а другой юзер доступа в эту директорию
AG> не имеет.
AG> внутри homedir находится каталог cgi-bin, описаный в конфиге апача, как
AG> место, откуда можно исполнять скрипты.
AG> А дальше, используя cgi-wrapper (в нашем случае), suexec или другой подобный
AG> механизм - обеспечиваем, чтобы скрипты из homedir/cgi-bin вызывались на
AG> исполнение апачем, но исполнялись от имени владельца (юзера).
А можно подробнее, как это сделать? Причём так, чтобы не было способа
пользователю это счастье обойти, в том числе модификацией .htaccess.
--
С уважением, Denis
http://freesource.info
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
