Emule na server

Karel Zak kzak na redhat.com
Středa Listopad 16 10:35:28 CET 2005


On Tue, 2005-11-15 at 15:48 +0100, Jan Houstek wrote:
> MaReK Olšavský wrote:
> > Pokud je rozumne nastaveno,
> 
> to je u php skoro oxymoron
> 
> > jsou rizika mod_php a nejake PgSQL docela minimalizovana
> 
> he he
> 
>  > idealne by to melo bezet v chrootu,
> 
> irelevantní -- buď mi jde o ta data (či databázi) a do té ten webserver 
> musí vidět, nebo chci shell a na to mi typicky stačí nějaký /tmp, zcela 
> jedno kde chrootovaný

Pak odpoved na to jak udrzet httpd v presne definovanem a omezenem
prostredi = selinux :-) Pak uz zustane jen starost jak uchranit data v
DB a i to lze pravdepodobne dost omezit pokud se k heslum pro spojeni s
DB dostane opravdu jen process httpd a nikdo jiny v systemu.
(Administrovat takto nastaveny stroj bych asi nechtel:-)

	Karel

-- 
Karel Zak <kzak na redhat.com>



Další informace o konferenci Linux