Re: Права

Sergey Shepelev temotor at gmail.com
Sun Jun 22 23:48:11 MSD 2008


http://en.wikipedia.org/wiki/Access_control_list

на FreeBSD 6.1 это делалось установкой флажка на файловой системе,
потом десяток команд setfacl с нужными юзерами и путями. Получается,
что nginx запущен от совершенно левого юзера, у каждого виртхоста
собственный юзер и группа, везде права хозяин[0700] + nginx[0400].

Кроме того, вы можете перекомпилировать ядро так, чтоб именно юзер
nginx читал вообще любые файлы независимо от прав.

Кроме того, вы можете запускать столько разных процессов nginx,
сколько нужно, каждый от имени юзера виртхоста на локальный адресах и
проксировать главным nginx-ом на них в зависимости от домена.

2008/6/22 Роман <nginx at hostimsya.ru>:
> Если апач запускает вирт хосты от имени их владельцев как тогда
> сделать чтобы nginx видел файлы?
> если ставить права 750(700) 640(600) тогда он ничего не увидит - а
> такие права как раз лучше чем 755 и 644.
>
>
>
>
>


More information about the nginx-ru mailing list