From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Viacheslav Kaloshin To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] [JT] PostgreSQL multibase Message-Id: <20011029161339.1f1c93f0.multik@asplinux.ru> In-Reply-To: References: <20011029111139.A20198@mail.unix.ru> <106242236167.20011029122459@e-foto.ru> X-Mailer: stuphead ver. 0.5.3 (Borman-CVS) (GTK+ 1.2.10; Linux 2.4.2-0.1.49smp; i686) Organization: ASPLinux Mime-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Oct 29 16:16:15 2001 X-Original-Date: Mon, 29 Oct 2001 16:13:39 +0300 Archived-At: List-Archive: List-Post: On Mon, 29 Oct 2001 15:37:49 +0300 Yuri Ryazantsev wrote: YR> 1. Ограничение: один пользователь может быть не более чем в N YR> группах, и это N не очень большое. Это ограничение делает YR> невозможным лобовое решение: куча пользователей со своими группами, а YR> пользователя apache (или www) засунем во все эти группы. это есть ... но лобовые решения - не наш метод ... YR> 2. Создание неких chroot конфигураций с необходимыми файлами на 5Мб YR> да на 200 пользователей приведет или к проблемам целостности линков, YR> либо к 1Гб диского пространства. при нынешних ценах на память это не цифры ... вот если бы было при тех же условиях потеря 10Гб - тут уже подумать надо ... YR> 3. HTTPS + Named-base virtual host для apache принципиально YR> неработоспособная конфигурация. Для не сразу догадавшихся почему, YR> подсказка: какие ключи для виртуального сервера используются? это да ... эту проблему я так "правильно" и не смог решить ... YR> 4. Совершенно классная схема для авторизации пользователя - Kerberos, YR> но к несчастью не все программы это нормально могут передать даже в YR> PAM. эт тоже засада YR> 5. Если пользователь имеет доступ к написанию CGI программ, то YR> объясните как избегают такой ситуации: YR> Пишу следующую программу: YR> - используя IPC собираю все pid процессов httpd, которые мои YR> - получаю список всех процессов, которые httpd YR> - посылаю не "своим" процессам 15 сигнал YR> - повторяю до "посинения" хммм .... дык пользователю, если он не рут, такого (послать всем sig_term) никто не даст .. или у вас все апачи из-под одного пользователя работают ? YR> Ну я думаю, для начала хватит. Как понимаете, проблема не только в YR> префиксах перед именем пользователя и какие строки в конфигах YR> править. Кстати замечу, что для таких задач "нормальные" админы YR> кофиги генерят программами :-)) просто большой набор скриптов ;-) -- With best wishes, Viacheslav Kaloshin multik@asplinux.ru tel. +7 095 933 3549 http://linuxnews.ru