-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Mykola Dzham wrote:
> Sergey V. Spiridonov wrote:
>> Sergey Spiridonov wrote:
>>
>>> Я ни в коей мере не специалист в этой области. Сейчас настроил такую
>>> схему - один апач и chroot для каждого FastCGI.
>> В смысле апач один, а fastcgi - для каждого юзера в своём chroot
>
> Вы как-то патчили php чтобы он делал chroot после запуска или делали
> сначала chroot в директорию с минимальным необходимым набором файлов
> для запуска php и там уже старт php ?
Каждый fastcgi сервер запускается в своём chroot. То есть патчить ничего
не надо, в fastcgi.conf строчки типа
FastCgiServer /var/www/cgi-bin/user1/php-fcgi-starter -user user1 -group
users
FastCgiServer /var/www/cgi-bin/user2/php-fcgi-starter -user user2 -group
users
FastCgiServer /var/www/cgi-bin/user3/php-fcgi-starter -user user3 -group
users
В скриптах /var/www/cgi-bin/*/php-fcgi-starter делается соответственно
chroot.
- --
Best regards, Sergey Spiridonov
Comment: Using GnuPG with Mozilla -
iD8DBQFF+l1gJ3NEeIx4r3YRAlmqAJoCnb//hsoOsZYIXfk2pjYUMQJDYwCdGuUF
UCvfniYZ6G9vksISXcGWJz0=
=eCNZ
-----END PGP SIGNATURE-----
