Форум о хостинге
21 ЅЮпСам 2018, 09:54:28 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: SMF форум только что установлен!
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Настройка небольшого хостинга  (Прочитано 3197 раз)
bartwell
Новичок
*
Сообщений: 3


Просмотр профиля
« : 02 ДХТаРЫм 2007, 13:11:58 »

Помогите, пожалуйста, возникло несколько вопросов...

1. На хостинге для каждого пользователя автоматически создаются папки /home/ЮЗЕР/log, /home/ЮЗЕР/tmp и /home/ЮЗЕР/htdocs. Прописываются соответсвующие VirtualHost. Потом перезапуск по крону или вручную, не суть. Проблема в том, что пользователи любят удалять эти директории, а без них апач не перезапускается... Что можно сделать?

2. Как ограничить пользователя в создании ресурсоемких процессов? Например, он создал в своей папке файл script.pl, в котором написал цикл на 3000000 итераций. И запускает его часто-часто Подмигивающий Ну и т.п. вещи.

3. Есть ли какие-то общие советы, что можно было бы ограничить, закрыть пользователю в целях безопасности? Например. Запустил top и вижу такое:

60979 uletus 1 96 0 3420K 2056K select 0:00 0.00% sftp-server

Ограничить бы им все лишнее... Чтобы могли работать только в своей системе. Но песочницы для каждого делать не пойдет... Или еще. Все пользователи могут читать /etc/passwd. Неприятно, хотя и не критично, насколько я понимаю. Хотя на том же самом ValueHost'е - тоже самое.
Записан
andreyk@
Новичок
*
Сообщений: 221


Просмотр профиля
« Ответ #1 : 06 ДХТаРЫм 2007, 17:01:20 »

1. Убрать права пользователя с этих директорий
2. Попросить админа настроить лимиты
3. Давать каждому vps/vds
Записан
bartwell
Новичок
*
Сообщений: 3


Просмотр профиля
« Ответ #2 : 06 ДХТаРЫм 2007, 17:09:03 »

1. Какие права? Пользователь должен иметь возможность делать в этой папке все, что угодно, кроме собственно ее удаления. Он же является владельцем этих директорий.

2. Лимиты чего?

3. vps/vds - это я так понимаю, песочница и есть? Она не подходит...
Записан
whtAdmin
Новичок
*
Сообщений: 196


Просмотр профиля
« Ответ #3 : 08 ДХТаРЫм 2007, 22:04:57 »

2. Лимиты чего?

Видимо, имелись в виду директивы Apache: RLimitCPU, RLimitMem - ограничивают ресурсы для cgi-процессов юзера.
Записан
andreyk@
Новичок
*
Сообщений: 221


Просмотр профиля
« Ответ #4 : 09 ДХТаРЫм 2007, 13:51:47 »

1. Вот убрать права на те самые директории
2. man limits
3. меняйте идеологию хостинга - она кривая.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS!