----- Original Message -----
From: Vladimir Bormotov <bor@kiev-konti.com>
To: <apache-talk@lists.lexa.ru>
Sent: Wednesday, August 09, 2000 7:50 PM
Subject: Re: [apache-talk] Apache in too many groups
> Hi!
>
> > > В качесве наводящей мысли - попробуй у себя просто сделать юзера,
> > > который бы входил более чем в 16 групп.
>
> > Дык я уже его сделал, и вроде ничего плохого.
>
> Т.е. пользователь может быть более чем в 16-ти группах, и везде получает
> доступ к необходимым файлам?
>
> Просто я сталкивался с тем, что на FreeBSD (3.x - точнее версию не помню)
> была та-же проблема (я той машинкой не рулю я там пользователь, и
проблема
> возникла не у меня, а у более других пользователей :)
>
> > Ну предположим, что так нельзя, а что же тогда делать, какую
> > permission модель сделать? У меня уже идей нет.
>
> Кажется это называется jail, или что-то в этом роде.
>
У меня FreeBSD 4.1-STABLE
Босю, что jail сюда просто не пристроишь. Это suEXEC патчить надо, а если
так,
то лучше его сразу запатчить, чтобы он security со своей стороны приспустил.
Я вообще
не понимаю от куда эта проблема, это ведь естественное желание, чтобы
пользователи
виртуальных серверов не лезли друг к другу, неужели не у кого это не решено?
Ведь
это означает, что получив хостинг, скажем, в демосе, я спокой могу прочитать
все чужие
скрипты, спереть, может быть, очень дорогое ПО. Но я не думаю, что это так.
Так как
же эта проблема решается?
Артем
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
