ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Права

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Права
  • From: "Sergey Shepelev" <temotor@xxxxxxxxx>
  • Date: Sun, 22 Jun 2008 23:48:11 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=FWnwiR+8kWPlz7/hGvJAQqec2WB1d1N+9p8iJivq2A0=; b=pXdEl/IytHVZiLvar07i/moQzz6GKmXvaoqNlk1sUb7pyV4v7MZkjUfCdBx4HdsA6b KTy7V7/8V3rBvqWhfc0MPfXJVErYjwiImC69iCOmiM0Um9b6Dk10iP+/jvBful9+RPXI 3J55XSTZgGwHD/AelT3mxtnDpnOHYL4r5KLII=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=eT1M576XwMx9ZdEzV/6JChjzAEqzd0vx8JGju0nq/+mZm3sPEHvnQLL+U+5hKAB4Sb ExdKwRtzS+MM2YK4mw0BWLTUVb2pUar66WMqYAztjLM0iTO4C3aZkD4uGopLaQdPxLnH Mj7YE/YflL47+844kXGMBPSDlDtVq9jeq7pos=
  • In-reply-to: <1774247725.20080622213023@xxxxxxxxxxxx>
  • References: <1774247725.20080622213023@xxxxxxxxxxxx>
http://en.wikipedia.org/wiki/Access_control_list

на FreeBSD 6.1 это делалось установкой флажка на файловой системе,
потом десяток команд setfacl с нужными юзерами и путями. Получается,
что nginx запущен от совершенно левого юзера, у каждого виртхоста
собственный юзер и группа, везде права хозяин[0700] + nginx[0400].

Кроме того, вы можете перекомпилировать ядро так, чтоб именно юзер
nginx читал вообще любые файлы независимо от прав.

Кроме того, вы можете запускать столько разных процессов nginx,
сколько нужно, каждый от имени юзера виртхоста на локальный адресах и
проксировать главным nginx-ом на них в зависимости от домена.

2008/6/22 Роман <nginx@xxxxxxxxxxxx>:
> Если апач запускает вирт хосты от имени их владельцев как тогда
> сделать чтобы nginx видел файлы?
> если ставить права 750(700) 640(600) тогда он ничего не увидит - а
> такие права как раз лучше чем 755 и 644.
>
>
>
>
>

 



Copyright © Lexa Software, 1996-2009.