[devel] Q: [WebPolicy]: Как вебмастеру его права, не давая ему root?

[Aleksey Avdeev]

Приветствую.

   Как вебмастеру его права, не давая ему root`а?

   Имеем:

1. По ALT полиси каталоги и файлы содержащиеся в пакете должны 
принадлежать root`у.

2. Не должно быть файлов открытых для записи всем пользователям.

3. Желательно избежать наличия каталогов, открытых для записи всем 
пользователями.

   В то же время для веб приложений (да и самих веб серверов) актуально 
следующие (считаем что webmaster -- пользователь отличный от root и 
имеющий обязанности вебмастера):

1. Есть файлы которые имеют права создавать/редактировать как вебсервер 
так и webmaster.

2. Есть каталоги, содержимое которых имеют право менять как вебсервер 
так и webmaster.

3. Есть файлы которые имеет право менять только webmaster,а читать -- 
webmaster и вебсервер, но не любой другой пользователь.

   Я слабо представляю как это разрулить в полном объёме: Если п. п. 1,2 
можно решить, включить webmaster`а одну группу с вебсерверами, то как 
быть с п. 3 -- я не понимаю... :-/

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 552 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080902/f02ad00f/attachment-0002.bin>