<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">> В апаче есть mod_itk и там такой проблемы нет. Но там fork работает, поэтому что-то подобное проще сделать.<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">классная штука, только вот при использовании mod_fcgid, к сожалению, нельзя запустить сайт от пользователя отличного от apache. И это его самый большой минус пожалуй<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-08-26 16:50 GMT+03:00 Алексей Сундуков <span dir="ltr"><<a href="mailto:public-mail@alekciy.ru" target="_blank">public-mail@alekciy.ru</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><div>>для того чтобы обезопасить большое кол-во независимых проектов от разных<br>
> пользователей, работающих на одном мощном сервере.<br><br></div></span>nginx+php-fpm, каждый требующий изоляции проект заводится в своем pool-е (я для fpm при этом еще и chroot делаю). На корневую папку проекта ставим права 740, при этом nginx должен входить в группу которая имеет доступ к файлам проекта. Т.е. все решается без костылей на уровне конфигов и правильной расстановки прав на файлы.<br></div><div class="gmail_extra"><br><div class="gmail_quote">25 августа 2015 г., 18:37 пользователь paperroot <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> написал:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Здравствуйте.<br>
<br>
Хочу написать патч, который будет отдавать контент предварительно<br>
setuid'ившись в системного пользователя указанного в конфиге virtual_host'a,<br>
для того чтобы обезопасить большое кол-во независимых проектов от разных<br>
пользователей, работающих на одном мощном сервере.<br>
<br>
Сделал правку в файле src/http/modules/ngx_http_static_module.c в функции<br>
ngx_http_static_handler.<br>
Суть правки: делается clone на участок кода:<br>
<br>
setgit(vh_gid);<br>
setuid(vh_uid);<br>
ngx_open_cached_file(clcf->open_file_cache, &path, &of, r->pool);<br>
<br>
данная правка работает, но имеются проблемы со сторонними модулями, например<br>
pagespeed.<br>
<br>
Подскажите пожалуйста, где идеалогически правильнее делать такую правку,<br>
чтобы она дружила с другими модулями, или хотябы с модулем pagespeed.<br>
<br>
Спасибо.<br>
<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,261237,261237#msg-261237" rel="noreferrer" target="_blank">http://forum.nginx.org/read.php?21,261237,261237#msg-261237</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></blockquote></div><br></div>