From: Viacheslav Kaloshin <multik@asplinux.ru> To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] [JT] PostgreSQL multibase Date: Mon Oct 29 16:16:15 2001 Message-ID: <20011029161339.1f1c93f0.multik@asplinux.ru> (raw) In-Reply-To: <E15yBfp-0000d0-00@mail.unix.ru> On Mon, 29 Oct 2001 15:37:49 +0300 Yuri Ryazantsev <yuri@unix.ru> wrote: YR> 1. Ограничение: один пользователь может быть не более чем в N YR> группах, и это N не очень большое. Это ограничение делает YR> невозможным лобовое решение: куча пользователей со своими группами, а YR> пользователя apache (или www) засунем во все эти группы. это есть ... но лобовые решения - не наш метод ... YR> 2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб YR> да на 200 пользователей приведет или к проблемам целостности линков, YR> либо к 1Гб диского пространства. при нынешних ценах на память это не цифры ... вот если бы было при тех же условиях потеря 10Гб - тут уже подумать надо ... YR> 3. HTTPS + Named-base virtual host для apache принципиально YR> неработоспособная конфигурация. Для не сразу догадавшихся почему, YR> подсказка: какие ключи для виртуального сервера используются? это да ... эту проблему я так "правильно" и не смог решить ... YR> 4. Совершенно классная схема для авторизации пользователя - Kerberos, YR> но к несчастью не все программы это нормально могут передать даже в YR> PAM. эт тоже засада YR> 5. Если пользователь имеет доступ к написанию CGI программ, то YR> объясните как избегают такой ситуации: YR> Пишу следующую программу: YR> - используя IPC собираю все pid процессов httpd, которые мои YR> - получаю список всех процессов, которые httpd YR> - посылаю не "своим" процессам 15 сигнал YR> - повторяю до "посинения" хммм .... дык пользователю, если он не рут, такого (послать всем sig_term) никто не даст .. или у вас все апачи из-под одного пользователя работают ? YR> Ну я думаю, для начала хватит. Как понимаете, проблема не только в YR> префиксах перед именем пользователя и какие строки в конфигах YR> править. Кстати замечу, что для таких задач "нормальные" админы YR> кофиги генерят программами :-)) просто большой набор скриптов ;-) -- With best wishes, Viacheslav Kaloshin multik@asplinux.ru tel. +7 095 933 3549 http://linuxnews.ru
next prev parent reply other threads:[~2001-10-29 16:16 UTC|newest] Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-10-25 19:52 [mdk-re] PoastgreSQL multibase Maxim 2001-10-25 21:32 ` [mdk-re] PostgreSQL multibase Yuri Ryazantsev 2001-10-26 9:40 ` Maxim 2001-10-26 10:32 ` Yuri Ryazantsev 2001-10-26 18:16 ` Alexei Takaseev 2001-10-26 23:28 ` Re[2]: " Maxim 2001-10-27 9:14 ` Alexei Takaseev 2001-10-27 12:54 ` Maxim 2001-10-27 13:09 ` AVL 2001-10-27 20:06 ` Maxim 2001-10-28 10:44 ` Alexei Takaseev 2001-10-28 17:39 ` Maxim 2001-10-29 11:07 ` Yuri Ryazantsev 2001-10-29 11:56 ` Viacheslav Kaloshin 2001-10-29 15:10 ` [mdk-re] [JT] Virtual environment Yuri Ryazantsev 2001-10-29 16:01 ` Viacheslav Kaloshin 2001-10-29 16:42 ` Maxim 2001-10-29 17:19 ` Vyt 2001-10-30 3:31 ` Yura Gusev 2001-10-29 12:14 ` [mdk-re] [JT] PostgreSQL multibase Maxim 2001-10-29 15:33 ` Yuri Ryazantsev 2001-10-29 16:16 ` Viacheslav Kaloshin [this message] 2001-10-29 17:13 ` Maxim 2001-10-26 12:07 ` [mdk-re] PoastgreSQL multibase Korshunov Ilya 2001-10-26 15:01 ` Maxim 2001-10-26 15:09 ` Korshunov Ilya
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20011029161339.1f1c93f0.multik@asplinux.ru \ --to=multik@asplinux.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git