Re: права на файлы в proxy cache path

[Andrew Kopeyko]

On Thu, 3 Feb 2011, dmtr wrote:

> Andrew Kopeyko Пишет:
> -------------------------------------------------------
>> On Wed, 2 Feb 2011, dmtr wrote:
>> 
>> > sudo не подходит в моем случае по
>> > соображениям безопасности..
>> 
>> По каким именно?
>
> ситуация следующая - на сервере

Из вашего описания по-прежнему непонятно
- что вы защищаете?
- от каких нарушителей, какие у них возможности?
- каких уязвимостей вы опасаетесь?

Про возможности тонкой настройки sudo вам уже написали - таки попробуйте 
применить sudo, это правильный и обкатанный инструмент.


> sudo в chroot окружении нет, и это последнее
> что хотелось бы давать клиенту.

Если sudo вы не приемлете идеологически, то можно разделить задачу:
- ваш скрипт от пользователя, обновив прайс, создаёт файлик с условном месте
- cron'овский скрипт следит за этим местом, и при появлении файлика
   - удаляет устаревшее из кеша
   - удаляет сам файлик

Каждая из подзадач будет выполняться со своими правами - поэтому в такой 
схеме нет риска несанкционированного повышения привилегий.


-- 
Best regards,
Andrew Kopeyko <kaa at zvuki.ru>