In-reply-to: <38890407@xxxxxxx> from Alex Tutubalin at "Jan 21, 2000 08:12:39 pm"
> at> Hет, конечно. 8-) Я говорил про chroot для каждого
> at> пользователя со всеми вытекающими отсюда последствиями..
> chroot - слишком много геммороя, хотя наверное деваться в общем случае некуда.
> И я все-равно не понимаю, что делать с общесистемными вещами вроде перловых
> библиотек и всего такого. Представим себе тазик на 1000 юзеров - что N*1000
> mount-ов с этими потрохами в ~user ? Как-то слишком.
>
...
> В-принципе, можно поступить так - каждому пользователю по группе, файлы с
> правами rw(x)rw(x)---, а пользователя от которого исполняется httpd добавить во
> все эти группы.
Alex, по моему ты все усложняешь: одну группу (от которой запущен httpd)
на все файлы, но сами пользователи в нее не входят.
У меня на всех серверах, где внешние пользователи по ftp складывают,
так работает, и друг другу не мешают.
А один chroot все же полезен. Не пожалеть место на диске, поставить
систему в отдельный каталог и пусть себе на здоровье читают shadow.
Можно, наверно, даже туда не одного shell-a не складывать.
--
С наилучшими пожеланиями, Евгений Бырганов.
Best regards, Eugene Byrganov.
mailto:E.B.Byrganov@xxxxxxxxxx
work - http://www.inp.nsk.su/
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
