On Mon, Jul 12, 2010 at 05:00:16PM +0800, Denis Feklushkin wrote: > On Mon, 12 Jul 2010 12:52:03 +0400 > Mikhail A Antonov <[email protected]> wrote: [нет, я писал:] > > >> Запускайте один Apache и > > >> научите его запускать скрипты каждого юзера с собственным uid и gid. > > >> (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы > > >> этoгo > ^^^^^^^^^^ > > >> добытся, но не очень сложно; может быть, на этoт раз я и вправду > > >> опубликую > > >> патчов, которых для этoгo сделал) > > > [потом Денис писал:] > > > Вроде это уже без патчей можно > > [потом Михаил писал:] > > Можно. suexec уже есть. > > > > ?
Я не выразился правильно. Мои патчи:
1. suexec (как част apache2):
- поддержка SuexecUserGroup в <Location> и <Directory> - внутренние нужди
- новая директива SuexecChroot, чтоб делал chroot(2)
2. cgid (как част apache2):
- поддержка RLimit* когда испольняет скрипты
3. fcgid (libapache2-mod-fcgid):
- новая директива SuexecChroot, чтоб делал chroot(2)
- поддержка RLimit* когда испольняет скрипты
4. suphp
- setid-mode=force, чтоб выполнял юзерские скрипты с их uid/gid
- sigprocmask(0), чтоб PHP скрипты не игнорировали блокированые
apache-ем сигнали
Так что, да, SuexecUserGroup уже ест, мои патчи добавляют SuexecChrootDir
и не игнорируют RLimit*.
Всего лучшего,
Петр
--
Peter Pentchev [email protected] [email protected] [email protected]
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
I am not the subject of this sentence.
signature.asc
Description: Digital signature
