Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: права на файлы в proxy cache pa th

To: nginx-ru@xxxxxxxxx
Subject: Re: права на файлы в proxy cache pa th
From: "dmtr" <nginx-forum@xxxxxxxx>
Date: Fri, 04 Feb 2011 04:54:35 -0500
Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=WvkqgYSOa5INtyEEalP71+ibP00hVuq8QMleuWLYLDo=; b=HL3ihBI46Mr09woPZOY7LYQUp+zEyAJxKV3Rjv7u8JlJFn90MCpBh0ZBoaoRhdQt8kTapmyonYbYCfGtMbctdN0tvIWr8lAq9QBkC0afKh4gO5KaNX3f8IJSvUSam3Nr;
In-reply-to: <alpine.BSF.2.00.1102031608540.36715@xxxxxxxxxxxxx>
References: <alpine.BSF.2.00.1102031608540.36715@xxxxxxxxxxxxx>

спасибо за ответы. разобрался с sudo. 
Добавлять его пользователю в
chroot-окружение в моем случае нет
необходимости, так как chroot-ится
пользователь при логине, а скрипт от
имени того же пользователя запускается
в контексте настоящего корня сервера и
ему доступен /usr/local/bin/sudo. 
В сочетании с местоположением скрипта
(например недоступным из chroot), запретом
на редактирование или разрешением sudo
конкретной команды для конкретного
каталога (ALL=(www)  NOPASSWD:  /bin/rm -rf
/usr/local/vhost/project/tmp/nginx_cache/*) получается
достаточно безопасное решение.

еще раз спасибо.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,171567,172139#msg-172139


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

References:
- Re: права на файлы в proxy cache pa th
  - From: Andrew Kopeyko

Prev by Date: Настройка nginx и ядра Linux дл я разрыва зависших соеди нений
Next by Date: Проблема с установкой nginx
Previous by thread: Re: права на файлы в proxy cache pa th
Next by thread: re: allow IPv6
Index(es):
- Date
- Thread