─ NINO.INET (2:5015/42) ─────────────────────────────────────────── NINO.INET ─
 Msg  : 875 of 883 -874 +879                Scn
 From : Dmitry Valdov                       2:5015/28                             Sat 28 Apr 01 17:42
 To   : "Andrew M. Antipin"                                                       Sat 28 Apr 01 19:21
 Subj : Re: /usr/sbin/sendmail
───────────────────────────────────────────────────────────────────────────────
From: Dmitry Valdov 

Andrew M. Antipin  wrote:

> Как всегда получается - об одном и том же, но каждый разными словами.
> 1. Для почтовой службы запуск программ пользователем и шелл никаким боком.
>    Для большинства других тоже.
>    Т.е. пользователям вообще доступ к запуску программ на сервере по сути не
> нужно.
>    И не нужно им давать валидного шела.

> 2. Когда такая возможность нужна - chroot и свой виртуальный passwd - пусть
> его читает до посинения

Ага.. Только у них там еще и класс открытого доступа (с кучей X-terms, как
понимаю), в котором они, скажем, netscape гоняют. 

>   (вместе с virtual FS, CGI-WRAP-ми если это хостинг и пр.). Если очень
> хочется и
>   лишние IP -  можно jail поставить.

Мда.. Видать мало ты с jail работал. Hа нем ничего путного не сделаешь. 

>> > Зачем пользователям давать доступ в систему для чтения passwd и соот-но
>> > рассылки спама?
>> Даешь шел - давай и доступ к passwd. иначе никак.
>> > Или кто-то здесь развлекается тем что дает shell или хостинг без chroot?
>> > Hаверно, я что-то перестал понимать.. ;) Или влез не по делу.
>> Хочешь рута на нашем хостинге (точнее, на виртуальной машинке)?
>> Всего $25/мес + трафик :))

> Меряться будем у кого длиннее? ;-)
> Хошь $15/мес на нашем + трафик - рут.
> Хошь $20/мес + трафик + рут. ;)) Специально jail поставлю.

не получится под jail нормально.. Я тебе тачку мгновенно нагружу, к примеру
:) 

В общем, когда мы выбирали, под чем делать shell-hosting, однозначно jail не
подошел.. 

например:
ограничение памяти, процессора, несколько IP, firewalling by user..
Еще под каждый jail надо свою копию операционки и local программ. 
(mount_null во фре глючный), при
этом сложность апгрейда ОС и локальных программ. 
И еще куча (большая) мелочей, которых я сейчас не помню. 

Dmitry.
--- ifmail v.2.14dev2
 * Origin: Commercial Information Networks (2:5015/28@fidonet)