RE: Вопросы безопасности.

[Alexander Zagrebin]

Добрый день!

> 	Использую связку nginx & php-fpm. И недавно возникла 
> необходимость
> ограничить возможность доступа пользователей к домашним каталогам друг
> друга. В ftp есть chroot, но в php скриптах ограничить 
> неполучается. Вариант

open_basedir не поможет?
Я использую стандартный php-cgi, патченный на предмет возможности установки
параметров.
В nginx.conf это выглядит примерно так:

location ~ \.php$ {
	...
	include		fastcgi_params;
	fastcgi_param	PHP_INI_ENTRIES "
		open_basedir            /data/www/something
            include_path            .:/data/www/something/lib
            error_log               /var/log/php/something.log
            session.save_path       /var/run/php/something
      ";
	...
}

Патч разбирает PHP_INI_ENTRIES и устанавливает соответствующие параметры
перед запуском скрипта.

-- 
Alexander Zagrebin