> В апаче есть mod_itk и там такой проблемы нет. Но там fork работает,
поэтому что-то подобное проще сделать.
классная штука, только вот при использовании mod_fcgid, к сожалению, нельзя
запустить сайт от пользователя отличного от apache. И это его самый большой
минус пожалуй
2015-08-26 16:50 GMT+03:00 Алексей Сундуков <public-mail@alekciy.ru>:
> >для того чтобы обезопасить большое кол-во независимых проектов от разных
> > пользователей, работающих на одном мощном сервере.
>
> nginx+php-fpm, каждый требующий изоляции проект заводится в своем pool-е
> (я для fpm при этом еще и chroot делаю). На корневую папку проекта ставим
> права 740, при этом nginx должен входить в группу которая имеет доступ к
> файлам проекта. Т.е. все решается без костылей на уровне конфигов и
> правильной расстановки прав на файлы.
>
> 25 августа 2015 г., 18:37 пользователь paperroot <nginx-forum@nginx.us>
> написал:
>
> Здравствуйте.
>>
>> Хочу написать патч, который будет отдавать контент предварительно
>> setuid'ившись в системного пользователя указанного в конфиге
>> virtual_host'a,
>> для того чтобы обезопасить большое кол-во независимых проектов от разных
>> пользователей, работающих на одном мощном сервере.
>>
>> Сделал правку в файле src/http/modules/ngx_http_static_module.c в функции
>> ngx_http_static_handler.
>> Суть правки: делается clone на участок кода:
>>
>> setgit(vh_gid);
>> setuid(vh_uid);
>> ngx_open_cached_file(clcf->open_file_cache, &path, &of, r->pool);
>>
>> данная правка работает, но имеются проблемы со сторонними модулями,
>> например
>> pagespeed.
>>
>> Подскажите пожалуйста, где идеалогически правильнее делать такую правку,
>> чтобы она дружила с другими модулями, или хотябы с модулем pagespeed.
>>
>> Спасибо.
>>
>> Posted at Nginx Forum:
>> http://forum.nginx.org/read.php?21,261237,261237#msg-261237
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru