Salut In primul rand fii convins de ceea ce vrei, ca ai cerut sa rulezi php ca un anumit utilizator, dar mai jos ai dat un link pentru rularea unor comenzi DIN php, cu schimbarea utilizatorului. suphp exista si din cate stiu inca se mai foloseste (dar perfomantele nu sunt extraordinare, avand in vedere ca pentru fiecare request php trebuie fork(), su, exec php samd); avand in vedere ca cpanelul folosea pe vremuri (si presupun ca mai foloseste), e ok alta varianta (pentru rularea php-urilor sub utilizatori diferiti) ar fi cu fastcgi si niste sudo-uri pe acolo la pornire ... deja in prezent e cam scarpinat la urechi mai exista mpm_perchild din apache, dar fiind worker s-ar putea sa ai niste dude cu php-ul care nu e chiar 100% thread safe (sau el se jura ca este, dar extensiile nu e garantat ca sunt) mai exista mpm_itk, asemanator cu mpm_prefork, lumea zice de bine, dar e testat din cate stiu la nivel mediu (daca am mai uitat ceva, adaugati si voi la lista, ca nu le stiu pe toate ...)
insa solutia care mi se pare cea mai eleganta este noua tehnologie introdusa o data cu php 5.4 (si testata de pe la 5.3.2 parca), si anume php-fpm; se bazeaza pe tehnologia de fastcgi asta inseamna ca pentru fiecare pool (momentan citeste site) poti sa ai control la tot: sub ce uid/gid ruleaza, cati workeri sa foloseasca si cum sa-i gestioneze, parametri php separati (gen. upload_size sau ce vrei tu) singurul minus pe care l-am vazut ar fi ca securitatea comunicarii prin fastcgi nu e extraordinara, mai ales daca rulezi php-ul pe alta masina decat serverul web (da, se poate) iar daca nu ai nevoie de htaccess si mai ales reguli de rewrite foarte complexe, poti sa uiti de apache si sa treci pe nginx, cu care vei obtine rezultate macar mai bune; daca s-ar fi gandit si ei sa faca logging-ul mai flexibil (si inca vreo 2-3 chestii care imi scapa pe moment), lasam de mult balta indianul cu destula bataie de cap poti sa fii paranoic si sa bagi si un chroot la fiecare nivel (si la apache, si la php, chiar daca ruleaza separat), astfel incat sa se chinuie baietii daca chiar vor sa te sparga :-P; nu e la fel de strong ca un container vz sau ceva asemanator, dar le face viata un pic mai grea baietilor mai negri in cerul gurii Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
