SV>> А если хочется разные сайты одного пользователя запустить так, SV>> чтоб процессы одного сайта не имели доступа к данным другого + SV>> чтоб при заходе по sftp AK> это юникс, детка. Процессы юзера всегда имеют доступ ко всем данным AK> этого юзера. Учимся отличать юзера за клавиатурой от user account в AK> системе. Их у одного живого может быть много.
Я в курсе. Не хотят. Задача - со стороны живого юзера всё лежит в подкаталогах одного домашнего каталога, с точки зрения сайта - есть только подкаталог сайта, остальные подкаталоги не видны.
AK> то что ты хочешь - это разные user accounts. У меня вот на каждой AK> системе их два десятка, а живой пользователь - я один.
Я в курсе. Проблема - как это обеспечить, не меняя uid и не перетаскивая файлы из каталога, доступного живому клиенту.
SV>> пользователь таки видел все файлы сайтов, что у него есть? AK> зачем? Он никогда не будет копировать файлы между сайтами, раз сам AK> настоял на их изоляции (да и не умеет он своим "sftp")
AK> наоборот, рано или поздно запутается и поменяет не то и не там.
Некоторые используют общие нестандартные библиотеки для каждого из сайтов.
AK> в общем, надуманная какая-то задача. Обычно они вполне щасливы один AK> сайт - один логин, два сайта - два логина.
Пользователям бы кто объяснил... На работе у некоторых порядка сотни сайтов на одном аккаунте, блин... При этом создать другой аккаунт - не проблема нихрена.
С наилучшими пожеланиями, Stanislav.
P.S. Под линуксом запиливается несколькими средствами, начиная с unshare, заканчивая lxc...