SV>> Я в курсе. Hе хотят. Задача - со стороны живого юзера всё лежит SV>> в подкаталогах одного домашнего каталога, с точки зрения сайта SV>> - есть только подкаталог сайта, остальные подкаталоги не видны. AK> для этого необязательно им иметь разные uid, достаточно разных AK> виртхостов.
Недостаточно - клиенты ставят всякую дырявую жумлу и потом через дыру получают всякие лишние файлменеджеры, через которые можно вполне себе поменять что хошь, если есть права. В этом случае - права есть на все сайты. Ограничить работу с файлами - накрывается работа некоторых CMS. Ограничить список CMS не выйдет, ключевое слово "клиенты".
SV>> Я в курсе. Проблема - как это обеспечить, не меняя uid и не SV>> перетаскивая файлы из каталога, доступного живому клиенту. AK> но смысл?
Чтоб через те файлменеджеры не подсунули троянский js в файлы других сайтов на том же аккаунте.
SV>> Hекоторые используют общие нестандартные библиотеки для каждого из SV>> сайтов. AK> если это не позволяет делать их cms - то и нехрен дурака валять. AK> Говорю же - они раньше себе яйца отстрелят таким путем, чем будет хоть AK> мизерная польза.
Ключевое слово - клиенты. Они платят. Причём с дырявыми CMS и кучей сайтов на аккаунте - порядка трети денег, так что просто выгнать не получится.
SV>> Пользователям бы кто объяснил... AK> да им чего объяснять, что в лоб, что по лбу - они тычут в закладку в AK> гуевом ftp клиенте, и знать не знают, как он попадает куда нужно.
И в нём желают таки видеть все сайты, а не по одному в окне. Точно так же есть клиенты, которые ходят на хостинг по ssh и так же желают видеть все сайты, чтобы можно было покопировать файлы из сайта dev.domain.tld в сайт prod.domain.tld Причём git на хостинге таки есть...
SV>> P.S. Под линуксом запиливается несколькими средствами, начиная с SV>> unshare, заканчивая lxc... AK> то есть еще более черезжопными. Hу и вот чего ради? Тебе же все это AK> потом как-то чинить.
Ну а какие будут предложения, чтоб и работало так, как надо, и мимо денег не пролететь?