|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugeny A. Krestnikoff 2:5020/400 26 Dec 2000 00:43:41
To : All
Subject : Re: как сделать секурити в виртуальных серверах в апачах?
--------------------------------------------------------------------------------
Vladimir N. Silyaev <vns@delta.odessa.ua> изрек:
>
> Это тебе надо чтобы было по кучке апачей, своя кучка для каждого
> виртуального сервера (которые IP only) каждая запущенная в
> своем chroot/jail'енном окружении.
>
Для каждого, больно жирно, особливо если их несколько десятков.
Я думаю может одна кучка апачей для них всех запущенная в
общем chroot/jail'окружении?
Hу и дальше suexec. Как знатоки оценят такой вариант?
Вроде нормально, потому как чужие файлы все равно не
модифицируешь.... хотя можно смотреть скрипты что не
есть гуд :(((((
Спрашиваю бо это скоро может стать актуальным и хочется
выработать концепцию - уж больно не хочется пускать по куче апачей
для каждого сервера.
>
> Hу для CGI можно похакать suexec, так чтобы он не только пользователя
> менял, но и делал chroot ему.
>
А патчик соответственный есть?
--
*** Eugeny A. Krestnikoff - человек без паспорта ***
... Hет байки вредоноснее на свете, чем враки
о Ромео и Джульетте!
--- ifmail v.2.15dev5
* Origin: node SVYAZ (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: как сделать секурити в виртуальных серверах в апачах? 