[Cascavel-pm] Restringir_acesso_de_leitura_à_pasta_do_usuário
Luis Campos de Carvalho
lechamps em terra.com.br
Sexta Agosto 1 09:27:05 CDT 2003
Alceu R. de Freitas Jr. wrote:
> que tal criar hosts virtuais? o cgi poderia ser
> configurado para acessar um diretório com o mesmo nome
> do host virtual, e consequentemente somente os scripts
> dentro dele.
>
> o que acham?
>
Alceu (e Guilherme!):
O apache e o mod_perl trabalham entrelaçados, partilhando o mesmo
processo. A única forma estável de separar usuarios não confiáveis é
criando um espaço separado para cada um com chroot() e rodando tudo o
que é necessário dentro deste espaço (apache+mod_perl+webpages). Claro,
o custo disso em recursos é alto, já que você está replicando o
webserver e o application server para cada novo usuario... na minha
opinião, compensa, se você tiver máquinas suficientemente dimensionadas
para isso.
Claro, algum maluco deve ter um patch alfa, completamente instável e
mal-testado que pode fazer alguma coisa mais interessante... depende
muito de quanto tempo você está disposto a programar e debugar em
cima... =-]
[]'z!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is Computer Scientist,
PerlMonk [SiteDocClan], Cascavel-pm Moderator,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm