<div dir="ltr">Нуууу... в таком случае unit и писать не надо. Это ж будет один мастер-процесс, который будет работать под рутом и иметь доступ к данным вообще всех сайтов. Проблема слегка преувеличена и, если бы все были настолько параноидальными в безопасности - мы бы до сих пор не увидели систем виртуализации, т.к. во всех таких системах есть тот, кто имеет доступ ко всем виртуалкам одновременно и в нем 100% есть ошибки, которые потенциально могут позволить получить доступ к нему из виртуальной среды, ну а там уже и ко всему серверу.<div><br></div><div>P.S. Я не утверждаю, что это правильный подход, но ради быстродействия/удобства/цены можно в некоторых случаях снизить планку безопасности.<br><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
</span>Это достаточно самоочевидно для любого, кто немного интересуется<br>
безопасностью.<br>
Ну и для програмистов эдак начиная примерно с 15+ лет опыта. Но лучше 20+.<br>
В общем когда приходит понимание, что программ без ошибок не бывает.<br>
Тогда доходит и мысль о том, что общий мастер-процесс на всех должен<br>
иметь возможность читать конфиг принадлежащий любому пользователю и<br>
перезапускать пул(ы) от любого пользовательского UID, а это уже есть<br>
некторая дыра, т.к. он получается должен быть рутовым.<br>
В модели отдельного мастера на пользователя он после запуска<br>
безвозвратно дропает свои привелегии и эта схема в целом меньше<br>
подвержена протечкам.<br>
<div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div></div></div>