[Comm] Re: PHP: Виртуальный хостинг

[Прокопьев Евгений]

Konstantin Lepikhov пишет:
> Hi Прокопьев!
> 
> Sunday 23, at 12:59:41 PM you wrote:
> 
> 
>>Здравствуйте!
>>
>>Необходимо организовать виртуальный хостинг для PHP, пользователям 
>>которого требуется:
>>
>>1. Возможность исполнять php-скрипты от своего имени, а не от имени 
>>пользователя apache
>>2. Возможность творить в своем домашнем каталоге (и только в нем) 
>>средствами php все что угодно (удалять и создавать каталоги, файлы).
> 
> <skip>
> 
>>Если выставить для домашних каталогов пользователей права rwx------, то 
>>при обращении к любому файлу витруального хоста получаем "You don't have 
>>permission to access /index.php on this server".
>>
>>Если включить safe_mode=on в php.ini, то очевидно, что никто не помешает 
>>пользователю выключить его, то же касается любых вариантов ограничить 
>>действия пользователя средствами php. Чтобы пользователь не смог 
>>модифицировать php.ini или бинарник php, необходимо сделать владельцем 
>>его домашего каталога другого пользователя - тем самым мы сломаем suexec.
>>
>>Что остается?
>>
> 
> Использовать POSIX ACL/либо что-нибудь типа trustee

Да, к соседям в папки я пользователя не пущу, но как быть с ограничением 
права подниматься выше своей домашней директории в принципе?

Да и еще: хорошо бы, чтобы схема работала и на FreeBSD STABLE (где acl 
отсутствуют).

-- 
С уважением, Прокопьев Евгений