On Fri, 19 Nov 1999, FreeLSD wrote:
> > Просматривание глазами скриптов - это нереально. Т.е. suexec - понятно,
> > chroot - тоже (для этого надо suexec править), а все-ж чужой опыт всегда
> > интересен :)
>
> delay vse v systeme tak, chtobi ne voznikalo neobhodimosti prosmatrivat'
> scripts na users serverah.
Сейчас я буду делать так: запуск пользовательской CGI осуществляется
suexec'ом, который делает chroot на корень дерева виртуальных серверов, в
котором есть perl, sh, php3, etc со всеми сопуствующими файлами. Это самое
большее, что я могу сделать и, похоже, этого достаточно для обеспечения
безопасности системы. Если пользователь хочет отправить почту, то вместо
sendmail ему подсовывается некий скрипт, который складывает письмо в
определенный каталог, а демон, висящий в памяти, раз в минуту сканирует
этот каталог и уже отправляет письма настоящему sendmail'у.
--
Vladimir Litovka <doka@kiev.sovam.com>
. Phone/Fax: +380 44 2351511
. ICQ/none, talk/none ;)
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
