Re: [sisyphus] Apache policy - предложения (was: : Apache2)

[Andrei Bulava]

On Tue, 24 Feb 2004, Klimchev Konstantin wrote:

> On Tue, 24 Feb 2004 11:14:32 +0300
> Денис Смирнов <mithraen на freesource.info> wrote:
>
> > Каким образом они получают этот доступ?
>
> через фтп

У меня то же самое.

>
> > Можно делать симлинки в их домашних каталогах + запрет даже
> > просмотривать любые каталоги, кроме ~, /var/www/ и
> > /var/log/www.
>
> не пройдет. они чрутятся в свои домашние каталоги.

Точно по той же причине не устраивают логи в /var/log/www

>
> > Можете подробнее описать ваш случай?
>
> средствами ftp-сервера чрутятся в свои каталоги (к корне
> каждого html, cgi-bin, logs, tmp) . Отмечаю, что пользователи
> - виртуальные, вернее локально-виртуальные. Создается локальнй
> пользователь без шела и хома, а затем средствами pure-ftpd
> накручиваю на его uid, gid виртуального пользователя (вся эта
> байда из-за необходимости квотирования места, а если
> квотировать средствами фтп - можно обойти ограничения). И еще
> отмечу, что это для пользователей с динамическим контентом,
> для статики - проще (без создания локального пользователя и
> квотирование средствами фтп).
>

У меня разве что пока не возникало необходимости в накручивании
квот. А так всё достаточно похоже.

Подскажите, пожалуйста, как избежать складывания public_html +
public_ftp + cgi-bin + logs + usage в одну директорию и при этом
остаться с более-менее простым в настройке и надёжным
ftp-сервером?

Спасибо.

P.S. Это не наезд. Просто далеко не всегда администратор
веб-хостинга может диктовать условия клиенту. Коммерческий
клиент, пользовавшийся Plesk'ом, уже привык к некоторому
удобству, и сможет найти более другой хостинг ;-(

На дворе 21-й век. Людям нужен крон, шелл и прочие ништяки.

// AB1002-AUNIC