From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <viclists@mail.esoo.ru>
From: vic ismakaev <viclists@mail.esoo.ru>
Organization: esoo
To: community@altlinux.ru
Subject: Re: [Comm] ALT Linux !!! & =?koi8-r?b?y8zB09TF0s7ZxSDSxdvFzsnR?=
	(was: ASPLinux
	=?koi8-r?b?zsHeyc7BxdQgLi4uIM7VIMkg19PRy8HRIMLSxcTR1MnOwQ==?= ; o) )
Date: Fri, 8 Aug 2003 11:48:46 +0600
User-Agent: KMail/1.5.2
References: <306032359.20030807103151@taxpol.krasnoyarsk.su>
	<20030807090709.GF15127@mrkooll.tdr.pibhe.com>
	<707396855.20030807162309@scs-900.ru>
In-Reply-To: <707396855.20030807162309@scs-900.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200308081148.46431.viclists@mail.esoo.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 08 Aug 2003 05:48:54 -0000
Archived-At: <http://lore.altlinux.org/community/200308081148.46431.viclists@mail.esoo.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

7 Август 2003 15:23, Evgeny Yugov написал:
> Здравствуйте Maxim,
>
> >> > >>Вот бы услышать офьсяльный ответ и поподробнее/ ;o)
> >> >
> >> > a> Официальные -- с адреса org@  по официальному запросу :-)
> >> > Ага, "крысите" _замечательные_ решения от простых обывателей! ;o)))))
> >>
> >> Вы хотите обсуждать вопрос серьезно или для Вас это просто шутка?
> >> Определитесь.
>
> Ок, прочь JT.
> MT> С RSBAC я хочу обсуждать серьезно. Да и PaX я нашел очень интересным.
> у меня стоят примерно такие задачи:
> 1) Я завожу пользователей в системе как username:users
> далее скажем web разработчиков добавляю в группу webmasters.
> Так как на каталоге /var/www/virt стоит SGID, проблем с группой не
> наблюдается. Включаю safe mode в PHP, и началось... Тоесть хочется
> чтобы username мог иметь разные права в разных каталогах... вплоть до
> смены owner причем прозрачно(не прибегая к sudo).
Посмотрите в сторону trustees.sf.net. Это патч к ядру,который реализует 
идеологию файловых ACL Novell NetWare.Правда со сменой owner самим 
пользователем придется немного поптеть с написанием обвязки,но ,думаю, это 
выполнимо. А вот по поводу исполнения web-скриптов от пользовтеля - то либо 
действительно CGI/suexec в apache 1.3 либо перебираться на apache 2(но там 
,насколько я понял,такая возмость есть только для вирт хостов)
-- 
С уважением
Виктор В Исмакаев