Re: права на файлы в proxy cache path

[Max Ivanov]

> sudo в chroot окружении нет, и это последнее
> что хотелось бы давать клиенту.
> обосновать такую позицию могу только
> потенциальными уязвимостями в sudo, и
> недостатком опыта (в том смысле, что нет
> уверенности в абсолютной безопасности
> доступности данной команды в данном
> случае)

sudo можно настроить так, чтобы пользователь получал не root права, а
права пользователя www, более того можно дать ему возможность
запускать только  1 скрипт от имени этого пользователя. Если вы
сделаете этот скрипт недоступным на редактирование (скажем
владелец.группа у него будут root.root) то сможете спать спокойно.