Wed, 2 Feb 2011 15:22:30 +0200 Peter Pentchev <r...@ringlet.net> wrote:
> On Wed, Feb 02, 2011 at 03:23:10PM +0300, Alexander GQ Gerasiov wrote: > > Господа, настраиваю тут окружение для многопользовательского > > web-хостинга и возник вот какой вопрос. > > > > Стандартом де-факто для веб-хостинга сейчас явлется поддержка cgi > > через suexec и php через mod_php. > > Так как mod_php выполняется из-под www-data, то в нем реализованы > > механизмы для ограничения/разграничения пользователей: safe_mode и > > open_basedir > > > > При этом: > > Запуск php как cgi+suexec с точки зрения безопасности выглядит > > гораздо правильнее. (есть еще mod_suphp, который ровно это и делает) > > mod_suphp имеет несколько режимов работы, к сожалению конфигурация > которых делается at compile time (опция ./configure > --with-setid-mode). Режим "owner" - ровно то, что Вам нужно. > > Но... надо пересобрать пакет libapache2-mod-suphp, чтобы в > debian/rules была указана опция ./configure --with-setid-mode=owner. Он запускает CGI, а не FastCGI, так что это не совсем то, что мне нужно. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110202165940.3e4e0b7c@desktopvm.lvknet