Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Malik Abdugaliev                     2:5020/400     21 Jul 2004  13:50:37
 To : Spartak Radchenko
 Subject : Re: Need security monitor
 -------------------------------------------------------------------------------- 
 
 > Сразу вопрос: сколько пользователей можно обслужить по такой схеме?
 > Hе знаю, как в других системах, а во FreeBSD есть ограничение на
 > число групп для одного юзера. И сильное ограничение.
 
 В мане на group написано:
 In older implementations, a group cannot have more than 200 members.
 Т.е. в одной группе не может (или не могло быть) быть больше 200 членов.
 А про что один пользователь не может находиться в каком-то количестве групп
 ничего не нашёл. У нас пользователь www находится в группе каждого юзера,
 получается, что в группе всего два члена.
 
 > MA> Кстати и php-интерпретатор тоже должен запускаться как cgi из-под
 > suEXEC.
 > 
 > Тормоза будут те ещё...
 
 Конечно будут. Hо схема с mod_php4, ИМХО, годится только для корпоративного
 сервера с парочкой сайтов и парочкой вебмастеров, доверяющих друг другу.
 
 > MA> Hу и конечно надо сделать chroot Апачу, чтоб пользватели не могли
 > выйти за MA> пределы папки Апача.
 > 
 > Ты это делал? Тогда поделись, это интересно. Я даже не пытался.
 > Проще сразу jail настроить, чем загонять в chroot апача, php,
 > perl и прочие мелочи типа ImageMagick.
  
 Делал по описанию с www.opennet.ru. Достаточно просто, но, ИМХО, апдейтить
 такую систему хлопотно - вручную раскладывать библиотеки и софт, хотя можно
 и скриптиками автоматизировать это дело.
 А вот с jail-ом даже не пробовал играть, т.к., судя по прочитанному для
 каждый jail это своя виртуальная машина - со своим IP-адресом, с набором
 нужных процессов, конфигами и всем прочим.
 Т.е. делать jail каждому юзеру нереально, а делать jail для всего Апача со
 всеми юзерами в куче смысла нет - проще сделать chroot, ИМХО.
 Или я что-то не так понял?
 
 Малик.
 
 --- ifmail v.2.15dev5.3
  * Origin: ISP ElCat (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Need security monitor   Malik Abdugaliev   21 Jul 2004 13:50:37 
 Re: Need security monitor   Spartak Radchenko   21 Jul 2004 14:57:54 
 Need security monitor   Alexander Kuzmin   21 Jul 2004 18:13:24 
 Re: Need security monitor   Anton V. Yuzhaninov   26 Jul 2004 17:09:01 
Архивное /ru.unix.bsd/8578b693d33b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional