11 ноября 2012 г., 4:05 пользователь Gena Makhomed <gmm@csdoc.com> написал:
> On 11.11.2012 1:01, Anton Bessonov wrote:
>
> Пока энджин не научится форкоться/рожать детей с разными
>>>>>> правами/юзерами/группами или наладит проверку сего
>>>>>>
>>>>>
> как Вы себе это представляете? Вы предлагаете парсить клиентские
>>> запросы процессом nginx запущенным на сервере с правами root?
>>> и потом делать fork на каждый новый клиентский запрос?
>>>
>>
> Этой теме уже более двух лет (там и Вы учавствовали :)
>> http://forum.nginx.org/read.**php?21,86747,86952#msg-86952<http://forum.nginx.org/read.php?21,86747,86952#msg-86952>
>>
>
> http://forum.nginx.org/read.**php?21,86747,86884#msg-86884<http://forum.nginx.org/read.php?21,86747,86884#msg-86884>
>
> если бы была возможность эффективно и безопасно реализовать
> такую feature - то это наверное уже равно было бы сделано...
> как например, это было в случае с директивой disable_symlinks
>
>
ну вот это решение тоже подошло бы
http://forum.nginx.org/read.php?21,86747,86889#msg-86889
когда в контексте сервера назначается свой uid/gid и другие настройки
воркеров, воркеры подымаются при старте сервера в зависимости от общих
настроек и конкретного server {}, если в нем указано отличное от глобальных
директив user, worker_*
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru