ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: права на файлы в proxy cache pa th


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: права на файлы в proxy cache pa th
  • From: Max Ivanov <ivanov.maxim@xxxxxxxxx>
  • Date: Thu, 3 Feb 2011 12:09:45 +0000
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:from:date :message-id:subject:to:content-type:content-transfer-encoding; bh=LP+/sGvkqKF1D5WE/7e1b2dPlPv9ZOIFENkfSEdXV2k=; b=HdKFyBWtgSI9b/Xmhf/bych0UuO0hQaiyzIMOeiRymBoa4GPKoI6qwtxmXMzvgrufu hEh8Ye3wKWgkpdUg9HZ0As3xJp2ETTP0xkMgf/HpHx3eXBeXyoHnj0/4xABz7rZz4vZH EZrunx6+2PPocR3iVK+ULk/hfYPkkCPIyWcgc=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type:content-transfer-encoding; b=rsFSm1cJMq1BPwxUD1BfkKvFx7MQs1rDaY4MXryzu8wI62xElr7fCDBWu3GUKV/z6e gEELmqJ7tfyz1Sfy+BMpd8DKtqGhu1e3HpALfVcdWRHPccq6NcLWfYGDG8Jmcp1/wDzb r2zIJSzOhpWsLr9++PBrFos9dynJA/yDD1E9g=
  • In-reply-to: <c849b596d9e824da737ee3be07008367.NginxMailingListRussian@xxxxxxxxxxxxxxx>
  • References: <alpine.BSF.2.00.1102021929240.36715@xxxxxxxxxxxxx> <c849b596d9e824da737ee3be07008367.NginxMailingListRussian@xxxxxxxxxxxxxxx>

> sudo в chroot окружении нет, и это последнее
> что хотелось бы давать клиенту.
> обосновать такую позицию могу только
> потенциальными уязвимостями в sudo, и
> недостатком опыта (в том смысле, что нет
> уверенности в абсолютной безопасности
> доступности данной команды в данном
> случае)

sudo можно настроить так, чтобы пользователь получал не root права, а
права пользователя www, более того можно дать ему возможность
запускать только  1 скрипт от имени этого пользователя. Если вы
сделаете этот скрипт недоступным на редактирование (скажем
владелец.группа у него будут root.root) то сможете спать спокойно.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.