>>imho не стоит. взять например хостинговые сервера, сомневаюсь что они используют
>если в плане расхода ресурсов (вообще), то - однозначно! однако (в частности)
>возможно, что для малого числа хостующихся (5-10) на скажем P4-1G RAM
>это не так страшно.
это неудобно обновлять.
сравни когда один чрут и когда их 10
лично я для чрута использую makejail (http://www.floc.net/makejail/)-оччень удобная штука .
>
>>такой метод . насколько мне известно большинство используют различные wrapper-ы .
>
>этот вариант я хочу рассмотреть как только будет время, а пока киньте
>link на русский ресурс по настройке оных, плз.
google в помощь , с русскими пеурсами я не сталкивался .
больше всего мне понравился sbox , так ка он позволяет организовать chroot окружение для каждого юзера .
http://stein.cshl.org/WWW/software/sbox/
>
>>да и нет у них другого выхода , не будут же
>>они запускать тысячи web серверов :)
>
>>если выставить правильные пермишены то скрипт запушеный в одном virtualhoste не сможет
>>получить доступ к другому так как у них разные uid gid.
>
>вот я и подошел к новому вопросу:
>я строил пока с-му на след. permissions:
> - apache бегает как user: www и group:
>www
> - хостующихся - user:
>host1 и group: www;
>
>
> user: host2 и group: www;
>
> - права:
> 640
>
>т.е. Группа у всех – одна!
>
>Теперь внимание! банальный вопрос:
>А как (и почему!!) рекомендуют мудрейшие?
>
>Спасибо.
попробуй такой скрипт .
#!/usr/bin/php4
<HTML><BODY>
<?
$dir = opendir("/");
while($file = readdir($dir))
echo "$file<BR>";
closedir($dir);
?>
</BODY></HTML>
он покажет root dir apache . попробуй заменить / на dir другого юзера
и посмотри сможет ли ее прочитать ,открыть , открыть файл и т.д.
короче надо добится таких пермишенов чтоб один юзер не мог навредить другому. можно также для ограничения юзеров в своих дир-ях использовать php.ini .
что-то более конкретное посоветовать не могу , я и сам дилетант в этом вопросе .
Вариант для распечатки
WEB технологии (Public)
(??) on
07-Июн-05, 20:19 (MSK)
