[mdk-re] [JT] PostgreSQL multibase

Viacheslav Kaloshin =?iso-8859-1?q?multik_=CE=C1_asplinux=2Eru?=
Пн Окт 29 16:16:15 MSK 2001 

On Mon, 29 Oct 2001 15:37:49 +0300
Yuri Ryazantsev <yuri на unix.ru> wrote:

YR> 1. Ограничение: один пользователь может быть не более чем в N 
YR> группах, и это N  не очень большое. Это ограничение делает 
YR> невозможным лобовое решение: куча пользователей со своими группами, а 
YR> пользователя apache (или www) засунем во все эти группы.

это есть ... но лобовые решения - не наш метод ...

YR> 2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб 
YR> да на 200 пользователей приведет или к проблемам целостности линков, 
YR> либо к 1Гб диского пространства.

при нынешних ценах на память это не цифры ... вот если бы было при тех же
условиях потеря 10Гб - тут уже подумать надо ...

YR> 3. HTTPS + Named-base virtual host для apache принципиально 
YR> неработоспособная конфигурация. Для не сразу догадавшихся почему, 
YR> подсказка: какие ключи для виртуального сервера используются?
это да ... эту проблему я так "правильно" и не смог решить ...

YR> 4. Совершенно классная схема для авторизации пользователя - Kerberos, 
YR> но к несчастью не все программы это нормально могут передать даже в 
YR> PAM.
эт тоже засада 

YR> 5. Если пользователь имеет доступ к написанию CGI программ, то 
YR> объясните как избегают такой ситуации:
YR> Пишу следующую программу:
YR> - используя IPC собираю все pid процессов httpd, которые мои
YR> - получаю список всех процессов, которые httpd
YR> - посылаю не "своим" процессам 15 сигнал
YR> - повторяю до "посинения"
хммм .... дык пользователю, если он не рут, такого (послать всем sig_term)
никто не даст ..

или у вас все апачи из-под одного пользователя работают ?


YR> Ну я думаю, для начала хватит. Как понимаете, проблема не только в 
YR> префиксах перед именем пользователя и какие строки в конфигах 
YR> править. Кстати замечу, что для таких задач "нормальные" админы 
YR> кофиги генерят программами :-))

просто большой набор скриптов ;-)

--
With best wishes,
Viacheslav Kaloshin
multik на asplinux.ru tel. +7 095 933 3549
http://linuxnews.ru

Подробная информация о списке рассылки community