On Thu, Aug 20, 2009 at 03:31:22AM +0400, Dmitri Samsonov wrote: > Денис пишет: > > Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd) > > возможность создавать свой собственный сайт типа name based virtual host > > на апаче. > > Когда передо мной встала аналогичная задача, я сделал так: > - создал в системе группы из соображений "одна группа -- один сайт" > - создал в системе по юзеру для каждого сайта (в домашнем каталоге log > для логов и public_html для сайта соответственно) > - создал в системе юзеров из соображений "один юзер -- один человек" > - выставил всюду права -rw-rw---- для файлов и drwxrws--- для каталогов > - для сайтов, с которыми работают несколько человек -- добавил нужных > юзеров-людей в группы сайтов (права на запись есть у группы, а заодно, в > качестве дополнительной фичи, по владельцу можно понять, где чьи косяки) > - добавил www-data во все группы -- чтобы смог прочесть апач
Судя по описанию, в такой конфигурации www-data имеет право на запись во все каталоги всех сайтов, что имхо, чревато. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org