users home directory /~username & NFS

[slava at skitalets.ru]

> > nginx-м это можно сделать точно так же, как и апачем - сделать так, чтобы
> > euid, от которого работает nginx (www например), мог читать файлы
> > пользователей. Делается или правами на всех, или правами на группу с
> > включением группы www группу пользователя.
>
> ага. как-то я зациклился на особенностях NFS.
>
> тогда вопрос несколько в другой плоскости.
>
> можно ли nginx заставить по /~username обратиться к системе с вопросом
> о существовании данного пользователя, и если его нет, то даже не пытаться,
> а выдать 40x какой-нибудь.

Можно наверное использовать тот же rewrite
http://sysoev.ru/nginx/docs/http/ngx_http_rewrite_module.html
И принимать решение о существовании пользователя на основании существования его хома, например,
но так как

> вариант с тупым rewrite не пойдет, потому как оно не глядя на пользователя
> будет пытаться монтировать возможно fake директорию, приставать с такими
> глупостями к NFS и LDAP серверу, etc.

Вообще говоря, монтироваться на лету ничего не должно и может.
Веб-серверу в общем случае всё-равно, NFS у вас, или локальный диск.
Всё, что должно быть примонтировано, должно быть примонтировано, и это не работа веб-сервера.

Мне думается, что наилучший вариант - это, как сказал Фил Кулин,
периодически (или по факту добавления/удаления пользователей) составлять конфигурационный
файл на основании, например, данных из passwd, LDAP и т.д. и т.п.,
и цеплять его с помощью include, делать проверку и graceful.
Чем проще система, тем она надёжнее.