Posted By: Trifid () on 'CZunix' Title: Re: kdo si cte moje php? Date: Wed Mar 22 17:26:27 2006 > Co to teda presne je perchild mpm nevim, ale co je spatneho na tom, ze No to je vicemene to co popisujes ... MPM je multi-processing-module, od 2ky apache ma tento vymenne to jadro ktere resi obsluhu requestu jednotlivymi procesy, tak treba je tam prefork MPM (tradicni apache1 multiprocesni reseni) worker MPM (hybridni multiprocesni/multithreadove), pak nejake pro windows a konecne ted perchild ktery umoznuje nastavit ruzne uzivatele pro jednotlive childy a nastavit ktere virtualhosty budou obsluhovat. > by dynamicke stranky bezely s pravy uzivatele, v jehoz jsou adresari a ktery > je jejich vlastnik? (Pokud by obe tyto podminky nebyly splneny, rekneme ze > takovy soubor bych buno povazoval za podvrzeny.) Chapu, ze tim by admin > zbabele prenesl zodpovednost za pripadne napadeni serveru na uzivatele, ale > pokud pisou pitomy zneuzitelny kod, tak ta zodpovednost patri prave na ne. To neni zbabele, to je IMHO jedina realna moznost - tohle, a potom virtualizace hostingu (no, zrovna chci vyzkouset Xen :-) - ale zalezi o cem se bavime, dost dobre si nedokazu predstavit kompletne virtualizovany freehosting :-) > Bylo by spatne jen to, ze aby se apache mohl premenit na toho > uzivatele, > tak by musel byt root, coz je nezadouci? Neda se to zajistit nejak jinak, > treba pomoci kernel capabilit? Spatne je jednak tohle - nutnost roota, i kdyz to udelas jen prez capability - bude porad mit tu moc prepnout se na ty dane uzivatele, coz je spatne dost. Ten perchild MPM to sice resi - udela si childy pod danymi uzivately pri startu a pak prava pusti, ale musis mit minimalne jeden proces na kazdy virtualhost ktery chces osetrit - anektere nemusi byt vubec vytizene, zatimco jine nestihaji - nemuzes je loadbalancovat kdyz maji ruzne EUID. > Xof Trifid@Redigy.Cz Asi bych si uz ani nevsimnul, ze za pet minut zaniknul svet.