Здравствуйте,
Nickolay Kondrashov wrote:
>> Здравствуйте, >> >> Чей пароль хранить? Одного аккаунта, который имеет права доступа в >> чужие папки? Какая в этом проблема?
А файлы баз данных, например, ручками исправлять любите? :-)
С точки зрения безопасности, программка, с правом прямого доступа к файлам сервера не многим лучше пароля (не обязательно в открытом виде - это уж как сумеете) аккаунта, который не имеет права на соединение с не-клиентских адресов (сервис Mobile у него отключен). Можно, наконец, задействовать External Authenticator или RADIUS в CGPro, так что этот аккаунт/пароль можно будет использовать только из этого скрипта.
> Кроме того, я так понимаю, надо
> создавать отдельный аккаунт, на который расходуется лицензия.
Специально для этого - не надо. Можно обойтись любым, с административными правами.
>> А если завтра у нас в коде эта буква изменится? Действовать надо по >> протоколу.
Все, что внутри базовой директории сервера - это "не стандарт". Туда можно заглядывать, а тем более править что-то "на живую" только в ограниченных документацией случаях.
Для работы с папками сервер предоставляет три с половиной протокола, их и надо использовать. Все остальное будет "по-пионэрски", это не приветствуется :-)
> М.б. CGP сам может выполнять такие действия, как чистка папок по
> расписанию, или по каким-то другим условиям?
Только папка Трэш и только по окончании WebUser сессии с этим аккаунтом.
> Просто, хотелось бы средства подьема привилегий ограничить
> использованием sudo для специальной учетной записи с соответствующим
> набором команд.
sudo, SETGID - это тоже все костылики, на мой взгляд.
> Спасибо.
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Fri Nov 05 12:15:28 2004
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:34 MSK