Изоляция client_body_temp_path

Igor Sysoev is at rambler-co.ru
Tue Jan 23 12:01:51 MSK 2007


On Tue, 23 Jan 2007, Sergey Shepelev wrote:

> Настраивается виртуальный хостинг на несколько десятков сайтов с
> загрузкой 300-1000 запросов/сек на весь сервер. Юзерам дается
> возможность исполнять PHP через fastcgi (под юзерским uid/gid, без
> chroot), и ходить к себе в домашнюю директорию через ssh (sudo chroot
> shell).
>
> /dev/ad6s1d on /home (ufs, local, soft-updates, acls)
> /dev/ad4s1d on /var (ufs, local, soft-updates, acls)
> Юзеры живут в /home.
>
> Подскажите, пожалуйста, имеет ли смысл давать каждому юзеру отдельный
> client_body_temp_path в его tmp директории, или ничего страшного, если
> это будет общий /var/nginx? В первую очередь интересует безопасность,
> во вторую скорость.

nginx создаёт временные файлы и каталоги с правами rw- --- ---.
Если юзера не работают под тем же пользователем, что и nginx, то
они их не прочитают. В скорости, скорее всего, изменений особых не будет.


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list