From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cray@neural.ru>
From: Andrey Orlov <cray@neural.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] apache README.ALT additions wanted
Date: Wed, 2 Feb 2005 12:34:05 +0300
User-Agent: KMail/1.7.1
References: <20050129204231.GA2718@sass.frontier>
	<20050202064937.GN31800@osdn.org.ua> <420088D3.4020208@altlinux.ru>
In-Reply-To: <420088D3.4020208@altlinux.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200502021234.05955.cray@neural.ru>
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 02 Feb 2005 09:34:09 -0000
Archived-At: <http://lore.altlinux.org/devel/200502021234.05955.cray@neural.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Wednesday 02 February 2005 11:01, Andrei Bulava wrote:
> А что, разве при вкомпилированном в suexec пути /var/www должно быть 
> иначе? realpath(3) cgi, лежащего в /home/*, не изменится от того, что 
> сайт выглядит как находящийся в /var/www благодаря симлинку, 
> указывающему в /home/*.

Должно и есть иначе, если  cgi лежит в ~/public_html и обращаются
к нему как к http:/..../~user

> Поучаствуйте в обсуждении такого варианта:
> 
> 1) в suexec вкомпилирован /var/www, realpath cgi-скриптов ему соответствует.
> 
> 2) одному пользователю легко может принадлежать несколько виртхостов, 
> для этого хорош подход по созданию в $HOME симлинков вида 
> $HOME/<vhostname> -> /var/www/vhosts/<vhostname>
> 
> Минусы:
> 
> 1) chroot'изированный в $HOME ftp- или scp/sftp-доступ невозможен без 
> использования mount --bind. Если огромное количество "Permission denied" 
> в выводе df у простых пользователей не смущает (хотя о каком запуске df 

Моожно сделать наоборот: /var/www/users/ <USERNAME> / 
где лежат виртхосты пользователя,
/var/www/vhosts/ где лежат симлинки. Тогда чрутизированный ftp / sftp доступ возможен.
Так как они оба ниже /var/www (docroot) - то suexec это примет

-- 
WthBstRgrds -- Андрей Орлов --  
 --- http: www.neural.ru, mail: cray@neural.ru, jid: cray@altlinux.org ---
----------------------------------------