[Comm] Re: PHP: Виртуальный хостинг

[Прокопьев Евгений]

Konstantin Lepikhov пишет:

> Hi Прокопьев!
> 
> Sunday 23, at 01:56:02 PM you wrote:
> 
> <skip>
> 
>>>Использовать POSIX ACL/либо что-нибудь типа trustee
>>
>>Да, к соседям в папки я пользователя не пущу, но как быть с ограничением 
>>права подниматься выше своей домашней директории в принципе?
> 
> Патчить php на принудительное использование safe mode, независимо от
> настроек :)

Бинарник php будет лежать у пользователя (см. выше схему каталогов), 
поэтому при необходимости он себе сам какой надо сделает :)

>>Да и еще: хорошо бы, чтобы схема работала и на FreeBSD STABLE (где acl 
>>отсутствуют).
>>
> 
> Есть там ACL, правда в виде сторонних патчей, кажется проект называется
> TrustedBSD.

Да нет, есть причины, по которым разрешается использовать только 
стандартные решения.

Была мысль на тему chroot, но не слишком ли это громоздко. Что по 
минимуму надо туда запихать, чтоб оно работало так, как мне надо? Как 
это вообще правильно делается, есть какое-нибудь внятное описание?

-- 
С уважением, Прокопьев Евгений