EG> Hичего подобного, никакой разницы между выполнением команды EG> на удаленном сервере локальным процессом с привилегиями юзера www. вот и нехрен a) выполнять на сервере что-то кроме вебсервера от имени юзера www и b) выполнять еще где-то что-то от неведомого юзера по инициативе этого самого юзера www, когда в голове только cgi и прочая разруха. EG> У меня в технологии такое есть, например, когда оператор через EG> веб-интерфейс вносит изменения в конфигурацию почтового сервера, EG> при этом веб и почтовик работают в соседних jail. ssh и command= EG> для ключа решают. угу, про порт-форвардинг опять забыл, да?
И так у них все.
При этом работай оно в одной системе - ничего бы ровным счетом в худшую сторону не изменилось (единственное что надо защищать на почтовом сервере от вредных чужих ручек - это как раз его конфигурацию), кроме вот отсутствия самого факта создания видимости безопасности. А если не про видимость а про собственно безопасность - то количество незаметных грабель при этом резко уменьшится.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)