From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yugov@scs-900.ru>
Date: Fri, 8 Aug 2003 10:13:57 +0700
From: Evgeny Yugov <yugov@scs-900.ru>
X-Mailer: The Bat! (v1.62r) Business
Organization: SCS-900
X-Priority: 3 (Normal)
Message-ID: <4410093293.20030808101357@scs-900.ru>
To: Alexander Bokovoy <community@altlinux.ru>
Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSBBTFQgTGludXggISEhICYgy8zB09TF0s7ZxSDSxdvF?=
	=?koi8-r?B?zsnRICh3YXM6ICBBU1BMaW51eCDOwd7JzsHF1CAuLi4gztUgySDX09HLwdEg?=
	=?koi8-r?B?wtLFxNHUyc7BIDtvKSAp?=
In-Reply-To: <20030807113357.GB4078@sam-solutions.net>
References: <306032359.20030807103151@taxpol.krasnoyarsk.su>
	<1438752224.20030807100135@scs-900.ru> <3F3213E6.1090903@altlinux.ru>
	<462351849.20030807153516@scs-900.ru>
	<20030807084327.GA4078@sam-solutions.net>
	<20030807090709.GF15127@mrkooll.tdr.pibhe.com>
	<707396855.20030807162309@scs-900.ru>
	<20030807113357.GB4078@sam-solutions.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 08 Aug 2003 03:13:13 -0000
Archived-At: <http://lore.altlinux.org/community/4410093293.20030808101357@scs-900.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте Alexander,

>> MT> С RSBAC я хочу обсуждать серьезно. Да и PaX я нашел очень интересным.
>> у меня стоят примерно такие задачи:
>> 1) Я завожу пользователей в системе как username:users
>> далее скажем web разработчиков добавляю в группу webmasters.
>> Так как на каталоге /var/www/virt стоит SGID, проблем с группой не
>> наблюдается. Включаю safe mode в PHP, и началось... Тоесть хочется
>> чтобы username мог иметь разные права в разных каталогах... вплоть до
>> смены owner причем прозрачно(не прибегая к sudo).
AB> RSBAC здесь Вам не поможет, до тех пор, пока Вы используете mod_php, а не
AB> запускаете PHP как cgi. Связано это со спецификой работы Apache -- он не
AB> переключает пользователей, под которыми работает, если только не
AB> используется специальная вспомогательная утилита для запуска cgi.
Я видимо не так выразился... задача сделать смену прав для
разработчиков прозрачной, дабы не вжовывать каждому про sudo и не
плодить "универсальных" пользователей... тоесть права переключаются
при смене каталога... грубо говоря... ;o)

AB> Вот с этим проблем особых нет. Существует достаточное количество
AB> распределителей нагрузки, включая load balancers на netfilter.
AB> Отключение неработающих серверов из списка балансировки/подключение их
AB> обратно делается при помощи вещей вроде NetSaint/Nagios или любого другого
AB> следящего за ресурсами, который может запускать сторонние скрипты.
Хм... я _точно_ знал что подобные вещи существуют, но задался вопросом
где и как... есть ли работающие/готовые решения...


PS Со времен как я перелез на ALT дистрибутивы, я стал ленив (не знаю
плюс или минус), тоесть я не заморачиваюсь пересборками/сборками и т.д. просто
лезу и пытаюсь найти что нибудь готовое хотя бы в Сизифе... ;o)


-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
Registered Linux User #316667
mailto:yugov@scs-900.ru

Origin: Твори добро, и причиняй его людям! (с)