Вопросы безопасности.

Wed Feb 25 12:02:59 MSK 2009

On Wed, 25 Feb 2009 10:52:02 +0200
<maxhl at hitline.net.ua> wrote:

> День добрый.
> 
> 	Использую связку nginx & php-fpm. И недавно возникла
> необходимость ограничить возможность доступа пользователей к домашним
> каталогам друг друга. В ftp есть chroot, но в php скриптах ограничить
> неполучается. Вариант с произвольными именами домашних каталогов и
> невозможностью сделать ls в /home тоже неотчень нравится (ssh у них
> есть но шел passwd). safe_mode в php включать не хочется из-за
> возможных проблем со скриптами. Вариант запустить каждому
> пользователю копию php-fpm с его user:group вероятно наиболее
> оптимален ... Что еще можно сделать?
> 

В случае небольшого количества пользователей - засунуть их всех в
джейлы.

-- 

Dmitry Banshchikov