Re: Хочу написать патч

Алексей Сундуков public-mail на alekciy.ru
Ср Авг 26 13:50:00 UTC 2015


>для того чтобы обезопасить большое кол-во независимых проектов от разных
> пользователей, работающих на одном мощном сервере.

nginx+php-fpm, каждый требующий изоляции проект заводится в своем pool-е (я
для fpm при этом еще и chroot делаю). На корневую папку проекта ставим
права 740, при этом nginx должен входить в группу которая имеет доступ к
файлам проекта. Т.е. все решается без костылей на уровне конфигов и
правильной расстановки прав на файлы.

25 августа 2015 г., 18:37 пользователь paperroot <nginx-forum at nginx.us>
написал:

> Здравствуйте.
>
> Хочу написать патч, который будет отдавать контент предварительно
> setuid'ившись в системного пользователя указанного в конфиге
> virtual_host'a,
> для того чтобы обезопасить большое кол-во независимых проектов от разных
> пользователей, работающих на одном мощном сервере.
>
> Сделал правку в файле src/http/modules/ngx_http_static_module.c в функции
> ngx_http_static_handler.
> Суть правки: делается clone на участок кода:
>
> setgit(vh_gid);
> setuid(vh_uid);
> ngx_open_cached_file(clcf->open_file_cache, &path, &of, r->pool);
>
> данная правка работает, но имеются проблемы со сторонними модулями,
> например
> pagespeed.
>
> Подскажите пожалуйста, где идеалогически правильнее делать такую правку,
> чтобы она дружила с другими модулями, или хотябы с модулем pagespeed.
>
> Спасибо.
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,261237,261237#msg-261237
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20150826/e12f7b71/attachment.html>


Подробная информация о списке рассылки nginx-ru