<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Думаю, что в поддержке такая система потребует много времени. Я вот, например, использую примерно такую конструкцию<br><br><VirtualHost *:80><br> ServerName <a href="http://staging.example.net">staging.example.net</a><br> ServerAlias *.<a href="http://example.net">example.net</a><br> UseCanonicalName Off<br><br> VirtualDocumentRoot /vhosts/<a href="http://example.net/%1">example.net/%1</a><br> DirectoryIndex index.php index.html<br><br> AssignUserFromPath "^/vhosts/<a href="http://example.net/([">example.net/([</a>^/]+)" stg_$1 stg_$1<br><br> <Directory /vhosts/<a href="http://example.net">example.net</a>><br> Options -Indexes<br> AllowOverride All<br> Order allow,deny<br> Allow from all<br> </Directory><br></VirtualHost><br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Все что нужно, это создать нового пользователя в системе.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"># useradd -s /sbin/nologin -d /vhosts/<a href="http://example.net/project1">example.net/project1</a> stg_project1<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">единственный минус - нет возможности одновременно запускать несколько версий php, а часто бывает нужно.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-08-26 17:02 GMT+03:00 Anton Yuzhaninov <span dir="ltr"><<a href="mailto:citrin@citrin.ru" target="_blank">citrin@citrin.ru</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 08/25/15 17:37, paperroot wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Хочу написать патч, который будет отдавать контент предварительно<br>
setuid'ившись в системного пользователя указанного в конфиге virtual_host'a,<br>
для того чтобы обезопасить большое кол-во независимых проектов от разных<br>
пользователей, работающих на одном мощном сервере.<br>
</blockquote>
<br></span>
Лучше посмотреть в сторону POSIX ACL (setfacl) чтобы пользователю nginx можно было выдать права на чтение всех пользовательских файлов, при этом чтобы сами пользователи не могли читать файлы друг-друга.<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>