From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@elektrostal.ru>
Date: Sun, 23 Nov 2003 13:29:15 +0300
From: Konstantin Lepikhov <lakostis@mmti.ru>
To: community@altlinux.ru
Message-ID: <20031123102915.GA6397@lks.home>
Mail-Followup-To: community@altlinux.ru
References: <3FC0850D.8030703@rmts.donpac.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3FC0850D.8030703@rmts.donpac.ru>
User-Agent: Mutt/1.4.1i
X-Operating-System: ALT Linux Sisyphus (20031112) 2.4.22-std-up-alt8
X-Virus-Scanned: by amavisd-new at mmti.ru
Subject: [Comm] Re: PHP: =?koi8-r?b?98nS1NXBzNjO2cogyM/T1MnOxw==?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 23 Nov 2003 10:28:59 -0000
Archived-At: <http://lore.altlinux.org/community/20031123102915.GA6397@lks.home/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hi Прокопьев!

Sunday 23, at 12:59:41 PM you wrote:

> Здравствуйте!
> 
> Необходимо организовать виртуальный хостинг для PHP, пользователям 
> которого требуется:
> 
> 1. Возможность исполнять php-скрипты от своего имени, а не от имени 
> пользователя apache
> 2. Возможность творить в своем домашнем каталоге (и только в нем) 
> средствами php все что угодно (удалять и создавать каталоги, файлы).
<skip>

> 
> Если выставить для домашних каталогов пользователей права rwx------, то 
> при обращении к любому файлу витруального хоста получаем "You don't have 
> permission to access /index.php on this server".
> 
> Если включить safe_mode=on в php.ini, то очевидно, что никто не помешает 
> пользователю выключить его, то же касается любых вариантов ограничить 
> действия пользователя средствами php. Чтобы пользователь не смог 
> модифицировать php.ini или бинарник php, необходимо сделать владельцем 
> его домашего каталога другого пользователя - тем самым мы сломаем suexec.
> 
> Что остается?
> 
Использовать POSIX ACL/либо что-нибудь типа trustee

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR