ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[3]: nginx + php-fastcgi + GET / ;)



Здравствуйте, Sergey.

Вы писали 24 мая 2007 г., 14:22:53:

> Здравствуйте (Hello).

>  Это самая обычная проблема shared-хостинга.
>  Я решил ее с помощью ACL (access-control lists).

> drwxrwx---*   2   /home        1024   дата    root  wheel
> drwxr-x---*   2   /home/user1  512    дата    usr1  usr1
> drwxr-x---*   2   /home/user2  512    дата    usr2  usr2
> ...

> getfacl /home
> #file:home
> #owner:0
> #group:0
> user::rwx
> user:www:--x
> group::rwx
> mask::rwx
> other::---

> getfacl /home/user1
> #file:user1
> #owner:1001
> #group:1001
> user::rwx
> user:www:r-x
> group::r-x
> mask::rwx
> other::---

>  PHP/FastCGI выполняется отдельным процессом от каждого юзера с
>  помощью spawnfcgi из пакета lighthttpd.
>  nginx выполняется от юзера www, и таким образом имеет права на чтение
>  статики, но не имеет даже прав на чтение списка директорий в /home -
>  уж на совсем страшный случай.

>  Про то как начать использовать ACL я узнал на http://opennet.ru/ и
>  вам рекомендую, хотя, конечно, источники у всех свои.

>  P.S.: Кроме этого решения есть еще патч ядра, вы можете разрешить
>  юзеру nginx иметь доступ там, где нет chmod o+rx. Поводы не
>  пользоваться этим способом для меня очевидны.

>  P.P.S.: Ваши вопросы не совсем касаются специфики именно nginx,
>  поэтому вы, наверное, попали в ту же ситуацию, что и я год назад,
>  когда пришлось вдруг изучать администрирование сервера на FreeBSD и
>  настройку shared hosting. Поэтому какие-то общие схемы я бы
>  посоветовал искать на том же OpenNET, а конкретные детали готов
>  обсудить в аське 145-542-767.


Насколько использование ACL снижает производительность на IO?

-- 
С уважением,
 Vitaliy                          mailto:vitaliy.okulov@xxxxxxxxx




 




Copyright © Lexa Software, 1996-2009.