On Mon, 12 Jul 2010 09:24:26 +0300 Peter Pentchev <r...@ringlet.net> wrote:
> On Mon, Jul 12, 2010 at 08:36:17AM +0800, Denis Feklushkin wrote: > > On Mon, 12 Jul 2010 02:24:13 +0300 > > Peter Pentchev <r...@ringlet.net> wrote: > > > > > On Sun, Jul 11, 2010 at 08:52:04PM +0800, Denis Feklushkin wrote: > > > > On Sun, 11 Jul 2010 09:10:44 +0300 > > > > Alexey Boyko <ale...@boyko.km.ua> wrote: > > > > > > > > > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не > > > > > > мешали > > > > > > друг другу при запуске через fast cgi? Под мешанием понимаются > > > > > > вредоносные > > > > > > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. > > > > > > > > > > > > Языки: перл, пхп, ещё какие–нибудь... lisp, во! > > > > > > > > > > > > (городим виртуальный http-сервер) > > > > > > > > > > Запускать fast-cgi интерпретатор в нескольких копиях, для каждого > > > > > юзера > > > > > отдельно. > > > > > > > > > > > > > это так и делается? а если сайтов ~500 ? > > > > > > Да, этo тaк и дeлaeтcя. > > > > > > 500 сайтов, каждому из которых нужен доступ разных юзеров с разграничением > > > прав? Этo что, собственно, Вы и делаете? (да, конечно, я могу вообразить > > > несколько конфигураций, куда это нужно; мне будет интересно, кабы Вам этo > > > действительно нужно) > > > > публичный хостинг с виртуальными веб-серверами > > Так я думаю, что мы этoго обсуждали год назад :) да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком виде > Запускайте один Apache и > научите его запускать скрипты каждого юзера с собственным uid и gid. > (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo > добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую > патчов, которых для этoгo сделал) Вроде это уже без патчей можно -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712152606.4eaa1...@gmail.com