Posted By: Trifid () on 'CZunix'
Title:     Re: kdo si cte moje php?
Date:      Wed Mar 22 17:26:27 2006

>      Co to teda presne je perchild mpm nevim, ale co je spatneho na tom, ze

No to je vicemene to co popisujes ... MPM je multi-processing-module, od 2ky
apache ma tento vymenne to jadro ktere resi obsluhu requestu jednotlivymi 
procesy, tak treba je tam prefork MPM (tradicni apache1 multiprocesni reseni)
worker MPM (hybridni multiprocesni/multithreadove), pak nejake pro windows
a konecne ted perchild ktery umoznuje nastavit ruzne uzivatele pro jednotlive
childy a nastavit ktere virtualhosty budou obsluhovat.

> by dynamicke stranky bezely s pravy uzivatele, v jehoz jsou adresari a ktery
> je jejich vlastnik? (Pokud by obe tyto podminky nebyly splneny, rekneme ze
> takovy soubor bych buno povazoval za podvrzeny.) Chapu, ze tim by admin 
> zbabele prenesl zodpovednost za pripadne napadeni serveru na uzivatele, ale 
> pokud pisou pitomy zneuzitelny kod, tak ta zodpovednost patri prave na ne.

To neni zbabele, to je IMHO jedina realna moznost - tohle, a potom virtualizace
hostingu (no, zrovna chci vyzkouset Xen :-) - ale zalezi o cem se bavime, dost 
dobre si nedokazu predstavit kompletne virtualizovany freehosting :-)

>      Bylo by spatne jen to, ze aby se apache mohl premenit na toho
> uzivatele, 
> tak by musel byt root, coz je nezadouci? Neda se to zajistit nejak jinak,
> treba pomoci kernel capabilit?

Spatne je jednak tohle - nutnost roota, i kdyz to udelas jen prez capability - 
bude porad mit tu moc prepnout se na ty dane uzivatele, coz 
je spatne dost. Ten perchild MPM to sice resi - udela si childy pod danymi 
uzivately pri startu a pak prava pusti, ale musis mit minimalne jeden proces 
na kazdy virtualhost ktery chces osetrit - anektere nemusi byt vubec vytizene, 
zatimco jine nestihaji - nemuzes je loadbalancovat kdyz maji ruzne EUID. 



>      Xof


Trifid@Redigy.Cz

Asi bych si uz ani nevsimnul, ze za pet minut zaniknul svet.

Search the boards