Re: чтение чужих файлов: не стоит патчить

[Anton Bessonov]

>> Не совсем в тему, но запускать энджин, пхп и прочее с правами
>> пользователя (то есть у каждого пользователя свои инстанции) не решит
>> проблему?
> Решит, но в случае шаред-хостинга это приведет к тому, что будет такая схема:
>
> 1 Общий nginx-диспетчер, проксирует на nginx-воркер пользователей
>
> {Число пользоваталей} х
> {
>   nginx-воркер, отдающий пользовательскую статику (запущен от имени пользователя)
>   пользовательский апач, крутящий скрипты / другой сервер приложений, запущеный от имени пользователя
> }
>
> Всё это конкретно ресурсоемко, как по числу процессов, так и по занимаемой оперативной памяти, а
> также overhead за счет многократной передачи контента между веб-серверами внутри сервера.
> Не вижу преимуществ от построения такой схемы по сравнению с раздачей пользователям контейнеров VZ.

Решает - этого было достаточно. Такая схема будет только потомучто 
энджин до сих пор не поддерживает запуск воркеров от другого 
пользователя (где-то в рассылки была не плохая идея насчёт этого). Так 
же в большинстве случаев апач вообще не нужен ибо энджин в сумме хорошая 
замена ему. Именно так всё и использую. Реализация запуска воркеров из 
под нужных пользователей решило бы проблему вашей схемы - остался бы 
только один энджин и бэкэнды, которые если не сепарировать между 
пользователями, то будут проблемы названые автором топика. Думаю 
контейнеры, в данном случае, тем более оверхед.