ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: users home directory /~username & NFS



> > nginx-м это можно сделать точно так же, как и апачем - сделать так, чтобы
> > euid, от которого работает nginx (www например), мог читать файлы
> > пользователей. Делается или правами на всех, или правами на группу с
> > включением группы www группу пользователя.
>
> ага. как-то я зациклился на особенностях NFS.
>
> тогда вопрос несколько в другой плоскости.
>
> можно ли nginx заставить по /~username обратиться к системе с вопросом
> о существовании данного пользователя, и если его нет, то даже не пытаться,
> а выдать 40x какой-нибудь.

Можно наверное использовать тот же rewrite
http://sysoev.ru/nginx/docs/http/ngx_http_rewrite_module.html
И принимать решение о существовании пользователя на основании существования его 
хома, например,
но так как

> вариант с тупым rewrite не пойдет, потому как оно не глядя на пользователя
> будет пытаться монтировать возможно fake директорию, приставать с такими
> глупостями к NFS и LDAP серверу, etc.

Вообще говоря, монтироваться на лету ничего не должно и может.
Веб-серверу в общем случае всё-равно, NFS у вас, или локальный диск.
Всё, что должно быть примонтировано, должно быть примонтировано, и это не 
работа веб-сервера.

Мне думается, что наилучший вариант - это, как сказал Фил Кулин,
периодически (или по факту добавления/удаления пользователей) составлять 
конфигурационный
файл на основании, например, данных из passwd, LDAP и т.д. и т.п.,
и цеплять его с помощью include, делать проверку и graceful.
Чем проще система, тем она надёжнее.





 




Copyright © Lexa Software, 1996-2009.