[Cascavel-pm] Restringir_acesso_de_leitura_à_pasta_do_usuário

[Luis Campos de Carvalho]

Alceu R. de Freitas Jr. wrote:
> que tal criar hosts virtuais? o cgi poderia ser
> configurado para acessar um diretório com o mesmo nome
> do host virtual, e consequentemente somente os scripts
> dentro dele.
> 
> o que acham?
> 

   Alceu (e Guilherme!):

   O apache e o mod_perl trabalham entrelaçados, partilhando o mesmo 
processo. A única forma estável de separar usuarios não confiáveis é 
criando um espaço separado para cada um com chroot() e rodando tudo o 
que é necessário dentro deste espaço (apache+mod_perl+webpages). Claro, 
o custo disso em recursos é alto, já que você está replicando o 
webserver e o application server para cada novo usuario... na minha 
opinião, compensa, se você tiver máquinas suficientemente dimensionadas 
para isso.

   Claro, algum maluco deve ter um patch alfa, completamente instável e 
mal-testado que pode fazer alguma coisa mais interessante... depende 
muito de quanto tempo você está disposto a programar e debugar em 
cima... =-]

   []'z!

-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho is Computer Scientist,
   PerlMonk [SiteDocClan], Cascavel-pm Moderator,
   Unix Sys Admin && Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=