Есть apache, в котором виртуальные сервера. Каждый такой сервер имеет параметры user и group, т.е. cgi скрипты запускаются от указанных пользователей и групп.
Как-то можно сделать, чтобы особо наглые cgi скрипты не жрали черезчур много процессорного времени, памяти и не могли скажем открывать более 100 файлов. Про команду bash ulimit я в курсе, но как ее там применить, если cgi могут быть на чем угодно? Смотрел на C-шные вызовы setrlimit, но там я не увидел ID пользователя и получается, что со стороны root'а я не могу установить лимиты для конкретного пользователя? Есть конечно один кривой способ, который приходит мне в голову: поскольку все cgi пускаются через апачевый suexec, то пропатчить его на предмет вызова setrlimit перед запуском cgi. Однако хотелось бы узнать есть ли более прямые пути решения задачи? -- С уважением, Виктор
