users home directory /~username & NFS

[Andy Igoshin]

slava at skitalets.ru wrote:

>> > nginx-м это можно сделать точно так же, как и апачем - сделать так,
>> > чтобы euid, от которого работает nginx (www например), мог читать файлы
>> > пользователей. Делается или правами на всех, или правами на группу с
>> > включением группы www группу пользователя.
>>
>> ага. как-то я зациклился на особенностях NFS.
>>
>> тогда вопрос несколько в другой плоскости.
>>
>> можно ли nginx заставить по /~username обратиться к системе с вопросом
>> о существовании данного пользователя, и если его нет, то даже не
>> пытаться, а выдать 40x какой-нибудь.
> 
> Можно наверное использовать тот же rewrite
> http://sysoev.ru/nginx/docs/http/ngx_http_rewrite_module.html
> И принимать решение о существовании пользователя на основании
> существования его хома, например, но так как

мммм.. можно подумать.

 
>> вариант с тупым rewrite не пойдет, потому как оно не глядя на
>> пользователя будет пытаться монтировать возможно fake директорию,
>> приставать с такими глупостями к NFS и LDAP серверу, etc.
> 
> Вообще говоря, монтироваться на лету ничего не должно и может.
> Веб-серверу в общем случае всё-равно, NFS у вас, или локальный диск.
> Всё, что должно быть примонтировано, должно быть примонтировано, и это не
> работа веб-сервера.

веб-сервер и не должен монтировать. пусть automount работает. :)

 
> Мне думается, что наилучший вариант - это, как сказал Фил Кулин,
> периодически (или по факту добавления/удаления пользователей) составлять
> конфигурационный файл на основании, например, данных из passwd, LDAP и
> т.д. и т.п., и цеплять его с помощью include, делать проверку и graceful.
> Чем проще система, тем она надёжнее.

я понимаю. но как то экстремально выглядит 20k пользователей в конфиге.

апач, на сколько я понимаю, при /~user делает getpwent(user), и все
счастливы.


-- 
Andy