Делается через группы. Проблема возникает при создании файла, файл будет принадлежать primary группе пользователя, то есть apache.
Решается
1) создание общей группы для себя и апача.
2) создание рабочего каталога, со всеми правами для группы и взведенным битиком S для группы.
Файлы и каталоги в рабочем каталоге будут создаваться принудительно с необходимой группой и взведенным битиком S для каталогов.
Возможно, только современное окружение сервисов достаточно сложное, создать его в полном обьеме без пакетных менеджеров трудновато будет… впрочем приходилось rpm в chroot ставить.
Я указал на недопаравиртуализацию ;)
ОК, а как в таком прочтении: chroot ограничивает только доступ к файловой системе, изменяя ее корень.
chroot использовали для ограничения рисков от опасных сервисов и для недопаравиртуализации.
BIND от ISC за грехи сажали в chroot, ftp для анонимов тоже. Неприятные последствия от взлома могут быть, но не для файловой системы.
Очень простой, дубовый инструмент обеспечения… безопасности :) А для чего он еще нужен ?-
Ну зачем же так пугать друг друга. chroot имел проблемы с безопасностью, в далеком прошлом, последние лет 5 тишина… вроде.
Я бы чуть поправил автора, что chroot меняет корень файловой системы. Тоесть kill послать процессу за пределами chroot все-таки можно.
Давно был фильм про Паганини. Его отец садистскими методами сыночка заставлял играть, ибо видел талант. Сохранил бы себе нервы, сына-лентяя не лишал бы детства. Зря он так.
Мне на своих терпения не всегда хватает, но если хоть что-то удается вложить в детские головы, это стоило усилий. Вы их тащите наверх, не получится без насилия над собой и над ребенком, увы.
Польше списали половину долгов, автор не в курсе. В шокотерапию поляки не играли. Откровения Потанина о реформах дает представление о шокотерапевтах в РФ, впрочем, удивились не многие.
В 1957 полетел первый спутник, это не было бы возможно без научных и инженерных кадров. Откуда же они взялись в полуразрушенной стране, через 12 лет ( 16 лет среднее+высшее а нужен и опыт ) после самой разрушительной и кровопролитной войны? Был обеспечен свободный доступ к образованию всех слоев населения и всех территорий.
Сейчас «мудрецы» предлагают заставить платить за образование. Кроме населения Москвы и нескольких региональных центров, все заняты выживанием и заплатить за серьезное образование не в состоянии. Сверх централизация финансовых потоков убила экономическую жизнь глубинки, никакие кредитные схемы в депрессивных не столичных условиях работать не будут. Людей окончательно превращают в быдло без перспективы и надежды.
Итого о реформе:
100% бесплатное среднее и среднее-специальное образование, только за уши тянуть не надо.
30-40% выпускников школ учатся за счет бюджета (федерального). Обеспечение конкурентной среды — отсеивание за время обучения ~30%. Обучение двухуровневое.
Сдача всех экзаменов и зачетов с контролем техническими средствами: вопросы из вне, видео с последующим публичным доступом.
Зарплаты преподам — минимум двукратные от средней ИТР в регионе, техническими средствами можно время преподавателей сэкономить для… Национальные программы по финансированию разработок в ВУЗах, например долевое финансирование федеральным бюджетом с промышленностью. Сиюминутная прибыль вторична, первичны инвестиции в людей.
Только вот беда, измученный кризисом бюджет «островка стабильности» не выдерживает прежних темпов попила, пора начать экономить
Я не набожный. Мне хочется халявы, но все равно смердит от такого способа «зарабатывать».
Патриарх Кирилл:
"… Экономика может быть эффективной тогда, когда она основана на человеческом труде, не обязательно физическом, но и умственном труде. Деньги должны быть подкреплены реальными ценностями. Если реальной ценностью деньги не подкреплены, то такая экономика нежизнеспособна. ..."
— И по теме — способ заработка сработает только на большой волатильности, но не на столько сильной, чтобы к заветному сроку не убить банк с твоими баксами, контрагента по фьючу, рубль, бакс, форекс :-).
Анекдот из той страшной эпохи: «Брежнев и Картер бежали наперегонки. По итогам состязания в советских газетах написали, что Брежнев пришел вторым, а Картер – предпоследним.»
Так и видятся сотни тысяч загубленных в тюрьмах судеб за распространение известной всем антисоветчины, только Новодворская и спаслась.
Ну, Вам, батенька, про «ужасы совка» мозг хорошо промыли.
А куда спешить? Борцуны только начали читать RFC, толи еще будет.
Любой JS у тоталитарных спецслужб вызовет подозрение, да и стеганография на JS и без переписывания TCP/IP стека не впечатляет.
Первый IP маршрут прописал летом 94-го.
Служба в армии 95-97 годы, пиджаком.
Как специалисту, естественно, армия не дала ничего.
В остальном - стресс, люди и даже мордобой - спасибо ВС РФ.
Кто попал под раздачу: не ты первый, не те последний - живи, терпи.
Останься/стань мужиком. Офисный планктон отдыхает.
Дембель неизбежен.
АААА, забывать уж начинаю - в плане секса тоже ноль :( .
Я передумал.
Вся система в принципе не верна.
Магазин не должен публиковать ссылку на банк, а клиент не должен пользоваться такими ссылками. Очень мало людей достаточно внимательны и грамотны для безопасной работы этой системы.
Магазин должен выставлять счет в банк на клиента . Клиент должен сам заходить в банк по известной ему ссылке и принимать решение об оплате.
Обмен между банком и магазином пусть защищают как хотят.
Вопрос не праздный, события пишутся в файл пропиетарным софтом. Меня интересуют события, содержащие определенное слово. Как в реальном времени я могу видеть эти события ?
Если бы в 25-ть я бы инвестировал в доткомы, то в 30-ть мог бы уже не работать. Далее мне бы пришлось бы согласиться с тем, что "Учиться никогда не поздно" и снова искать работу. Не верю, что сейчас есть 100% и эффективные финансовые инструменты для такого накопления.
Лучше сразу инвестировать в себя,а потом в детей.
Я как раз пытаюсь выяснить, чем и каким потоком валят. Точнее пытался.
В старые добрые времена, когда ботнеты состоялись из непрапаченных, не прекретых файровалами компьютеров, с ними можно было договориться ;-) .
Если, если конечно, IP не спуфили.
1) Мне интересны технические подробности , в блогах у Эльдара ничего.
2) Когда меня досили, я тоже искал ответ на вопрос ПОЧЕМУ и КТО. Ни разу не нашел ответ на КТО !
3) 20Гб - это было бы на три порядка больше возможностей моего провайдера ;-))), сойдет как ответ на Ваш вопрос ?
Не совсем понятны характеристики атаки, какой компонент не выдерживает.
Платить за чьито скальпы, может и правильно, но может и технические средства не исчерпаны.
Решается
1) создание общей группы для себя и апача.
2) создание рабочего каталога, со всеми правами для группы и взведенным битиком S для группы.
Файлы и каталоги в рабочем каталоге будут создаваться принудительно с необходимой группой и взведенным битиком S для каталогов.
Я указал на недопаравиртуализацию ;)
chroot использовали для ограничения рисков от опасных сервисов и для недопаравиртуализации.
BIND от ISC за грехи сажали в chroot, ftp для анонимов тоже. Неприятные последствия от взлома могут быть, но не для файловой системы.
Очень простой, дубовый инструмент обеспечения… безопасности :) А для чего он еще нужен ?-
Я бы чуть поправил автора, что chroot меняет корень файловой системы. Тоесть kill послать процессу за пределами chroot все-таки можно.
Мне на своих терпения не всегда хватает, но если хоть что-то удается вложить в детские головы, это стоило усилий. Вы их тащите наверх, не получится без насилия над собой и над ребенком, увы.
В 1957 полетел первый спутник, это не было бы возможно без научных и инженерных кадров. Откуда же они взялись в полуразрушенной стране, через 12 лет ( 16 лет среднее+высшее а нужен и опыт ) после самой разрушительной и кровопролитной войны? Был обеспечен свободный доступ к образованию всех слоев населения и всех территорий.
Сейчас «мудрецы» предлагают заставить платить за образование. Кроме населения Москвы и нескольких региональных центров, все заняты выживанием и заплатить за серьезное образование не в состоянии. Сверх централизация финансовых потоков убила экономическую жизнь глубинки, никакие кредитные схемы в депрессивных не столичных условиях работать не будут. Людей окончательно превращают в быдло без перспективы и надежды.
Итого о реформе:
100% бесплатное среднее и среднее-специальное образование, только за уши тянуть не надо.
30-40% выпускников школ учатся за счет бюджета (федерального). Обеспечение конкурентной среды — отсеивание за время обучения ~30%. Обучение двухуровневое.
Сдача всех экзаменов и зачетов с контролем техническими средствами: вопросы из вне, видео с последующим публичным доступом.
Зарплаты преподам — минимум двукратные от средней ИТР в регионе, техническими средствами можно время преподавателей сэкономить для… Национальные программы по финансированию разработок в ВУЗах, например долевое финансирование федеральным бюджетом с промышленностью. Сиюминутная прибыль вторична, первичны инвестиции в людей.
Только вот беда, измученный кризисом бюджет «островка стабильности» не выдерживает прежних темпов попила, пора начать экономить
Патриарх Кирилл:
"… Экономика может быть эффективной тогда, когда она основана на человеческом труде, не обязательно физическом, но и умственном труде. Деньги должны быть подкреплены реальными ценностями. Если реальной ценностью деньги не подкреплены, то такая экономика нежизнеспособна. ..."
www.youtube.com/watch?v=suXQeCjnfUg&feature=related
— И по теме — способ заработка сработает только на большой волатильности, но не на столько сильной, чтобы к заветному сроку не убить банк с твоими баксами, контрагента по фьючу, рубль, бакс, форекс :-).
Так и видятся сотни тысяч загубленных в тюрьмах судеб за распространение известной всем антисоветчины, только Новодворская и спаслась.
Ну, Вам, батенька, про «ужасы совка» мозг хорошо промыли.
Любой JS у тоталитарных спецслужб вызовет подозрение, да и стеганография на JS и без переписывания TCP/IP стека не впечатляет.
Служба в армии 95-97 годы, пиджаком.
Как специалисту, естественно, армия не дала ничего.
В остальном - стресс, люди и даже мордобой - спасибо ВС РФ.
Кто попал под раздачу: не ты первый, не те последний - живи, терпи.
Останься/стань мужиком. Офисный планктон отдыхает.
Дембель неизбежен.
АААА, забывать уж начинаю - в плане секса тоже ноль :( .
Вся система в принципе не верна.
Магазин не должен публиковать ссылку на банк, а клиент не должен пользоваться такими ссылками. Очень мало людей достаточно внимательны и грамотны для безопасной работы этой системы.
Магазин должен выставлять счет в банк на клиента . Клиент должен сам заходить в банк по известной ему ссылке и принимать решение об оплате.
Обмен между банком и магазином пусть защищают как хотят.
Лучше сразу инвестировать в себя,а потом в детей.
В старые добрые времена, когда ботнеты состоялись из непрапаченных, не прекретых файровалами компьютеров, с ними можно было договориться ;-) .
Если, если конечно, IP не спуфили.
2) Когда меня досили, я тоже искал ответ на вопрос ПОЧЕМУ и КТО. Ни разу не нашел ответ на КТО !
3) 20Гб - это было бы на три порядка больше возможностей моего провайдера ;-))), сойдет как ответ на Ваш вопрос ?
Платить за чьито скальпы, может и правильно, но может и технические средства не исчерпаны.