[sisyphus] Re: Apache policy - предложения (was: : Apache2)

Вт Фев 24 11:44:08 MSK 2004

On Tue, 24 Feb 2004 11:14:32 +0300
Денис Смирнов <mithraen на freesource.info> wrote:

> Каким образом они получают этот доступ? 

через фтп

> Можно делать симлинки в их
> домашних каталогах + запрет даже просмотривать любые каталоги, кроме
> ~, /var/www/ и /var/log/www. 

не пройдет. они чрутятся в свои домашние каталоги.

> Можете подробнее описать ваш случай?

средствами ftp-сервера чрутятся в свои каталоги (к корне каждого html, cgi-bin, logs, tmp) . Отмечаю, что пользователи - виртуальные, вернее локально-виртуальные. Создается локальнй пользователь без шела и хома, а затем средствами pure-ftpd накручиваю на его uid, gid виртуального пользователя (вся эта байда из-за необходимости квотирования места, а если квотировать средствами фтп - можно обойти ограничения). И еще отмечу, что это для пользователей с динамическим контентом, для статики - проще (без создания локального пользователя и квотирование средствами фтп).

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka на atvc.ru    jabber:koka на jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia