> sudo в chroot окружении нет, и это последнее
> что хотелось бы давать клиенту.
> обосновать такую позицию могу только
> потенциальными уязвимостями в sudo, и
> недостатком опыта (в том смысле, что нет
> уверенности в абсолютной безопасности
> доступности данной команды в данном
> случае)
sudo можно настроить так, чтобы пользователь получал не root права, а
права пользователя www, более того можно дать ему возможность
запускать только 1 скрипт от имени этого пользователя. Если вы
сделаете этот скрипт недоступным на редактирование (скажем
владелец.группа у него будут root.root) то сможете спать спокойно.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru