> > > Просматривание глазами скриптов - это нереально. Т.е. suexec - понятно,
> > > chroot - тоже (для этого надо suexec править), а все-ж чужой опыт всегда
> > > интересен :)
> >
> > delay vse v systeme tak, chtobi ne voznikalo neobhodimosti prosmatrivat'
> > scripts na users serverah.
>
> Сейчас я буду делать так: запуск пользовательской CGI осуществляется
> suexec'ом, который делает chroot на корень дерева виртуальных серверов, в
> котором есть perl, sh, php3, etc со всеми сопуствующими файлами. Это самое
> большее, что я могу сделать и, похоже, этого достаточно для обеспечения
> безопасности системы.
Да, именно так оно у нас и работает последние два года.
> Если пользователь хочет отправить почту, то вместо
> sendmail ему подсовывается некий скрипт, который складывает письмо в
> определенный каталог, а демон, висящий в памяти, раз в минуту сканирует
> этот каталог и уже отправляет письма настоящему sendmail'у.
Тот самый скрипт зовется sendmail'ом, который складывает письма
в свою очередь. Из которой другой sendmail уже делает рассылку.
Несколько линков на тему mqueue и золотой ключик в кармане.
Boris.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
