Vladimir V. Kamarzin пишет: >>>>>> On 02 Sep 2008 at 17:00 "AA" == Aleksey Avdeev writes: > >>> AA> 1. По ALT полиси каталоги и файлы содержащиеся в пакете должны >>> AA> принадлежать root`у. >>> Нет. Изучите внимательно >>> http://docs.altlinux.ru/alt/devel/ch01s03.html > AA> Цитирую: > > Да я читал неоднократно. > > AA> Да. Но тогда у нас получается что есть специализированный, _заранее_ > AA> заданный пользователь, являющийся вебмастером... > > Эээ, ну я подумал что вы так и хотите сделать. Нет, я как раз хочу сделать так, чтобы любого пользователя можно было сделать вебмастером. В идеале -- нескольких сразу (чтобы одним вебсервером могло управлять несколько человек). Наиболее заманчиво здесь использовать группы (одна точка управления: пользователь либо входит в группу webmaster, либо нет). Но при практической реализации (группа webmaster уже создаётся) -- упёрся в права на объекты ФС... > > AA> А если мы примем, что что вебмастер -- это _любой_ пользователь > AA> входящий в группу webmaster (что на мой взгляд болие правельно), то я > AA> не вижу решения без привлечения sudo. > > Для single-hosting вариант с юзером webmaster по-моему весьма неплох. ИМХО: вариант плох тем, что появляется некий аля-root которому потребуется своя структура поддержки. Для root она сложилась исторически. Здесь же -- её придётся создавать... Вариант с группой выглядит красивее. > В случае > virtual hosting давать доступ на все vhost-ы группе webmaster по меньшей мере > странно (vhost-ы принадлежат разным людям). В случае vhost-ов владеть файлвми > и деректориями вместо юзера webmaster должен юзер-владелец vhost-а. Как тогда быть с правами внутри /etc/http*/conf? Сейчас для тонкой настройки vhost-ов (установка/настройка приложений например) требуется создавать/редактировать файлы там. PS: Отправляю копию sysadmins@, т. к. вопросы разработки и администрирования здесь перепились достаточно плотно. PPS: Опыт администрирования вебсерверов у меня ограничен. Могу пороть лажу. -- С уважением. Алексей.