
<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">> В апаче есть mod_itk и там такой проблемы нет. Но там fork работает, поэтому что-то подобное проще сделать.<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">классная штука, только вот при использовании mod_fcgid, к сожалению, нельзя запустить сайт от пользователя отличного от apache. И это его самый большой минус пожалуй<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-08-26 16:50 GMT+03:00 Алексей Сундуков <span dir="ltr"><<a href="mailto:public-mail@alekciy.ru" target="_blank">public-mail@alekciy.ru</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><div>>для того чтобы обезопасить большое кол-во независимых проектов от разных<br>


> пользователей, работающих на одном мощном сервере.<br><br></div></span>nginx+php-fpm, каждый требующий изоляции проект заводится в своем pool-е (я для fpm при этом еще и chroot делаю). На корневую папку проекта ставим права 740, при этом nginx должен входить в группу которая имеет доступ к файлам проекта. Т.е. все решается без костылей на уровне конфигов и правильной расстановки прав на файлы.<br></div><div class="gmail_extra"><br><div class="gmail_quote">25 августа 2015 г., 18:37 пользователь paperroot <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> написал:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Здравствуйте.<br>


<br>


Хочу написать патч, который будет отдавать контент предварительно<br>


setuid'ившись в системного пользователя указанного в конфиге virtual_host'a,<br>


для того чтобы обезопасить большое кол-во независимых проектов от разных<br>


пользователей, работающих на одном мощном сервере.<br>


<br>


Сделал правку в файле src/http/modules/ngx_http_static_module.c в функции<br>


ngx_http_static_handler.<br>


Суть правки: делается clone на участок кода:<br>


<br>


setgit(vh_gid);<br>


setuid(vh_uid);<br>


ngx_open_cached_file(clcf->open_file_cache, &path, &of, r->pool);<br>


<br>


данная правка работает, но имеются проблемы со сторонними модулями, например<br>


pagespeed.<br>


<br>


Подскажите пожалуйста, где идеалогически правильнее делать такую правку,<br>


чтобы она дружила с другими модулями, или хотябы с модулем pagespeed.<br>


<br>


Спасибо.<br>


<br>


Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,261237,261237#msg-261237" rel="noreferrer" target="_blank">http://forum.nginx.org/read.php?21,261237,261237#msg-261237</a><br>


<br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div></div><br></div>


<br>_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></blockquote></div><br></div>