Показать сообщение отдельно
  #30  
Старый 18.02.2005, 22:27
monch monch вне форума
Студент
 
Регистрация: 22.08.2004
Сообщений: 10
По умолчанию

Мой вариант состоит из двух частей:
1. Патч для апача.
2. Модуль для ядра (lkm).

В первой части реализована смена идентификаторов процесса апача. Во второй - подмена некоторых системных функций (setuid, setgroups). Одним из условий разработки была невозможность перекомпиляции ядра (такая уж система

Апач работает обычным пользоваетелем (скажем, www.www). НЕ root.

eAccelerator не знаю как работает, поэтому не могу говорить о совместимости с ним. Теоретически, никаких "преград" для него нет. Zend optimizer работает.

Честно говоря, вся эта связка находится в стадии бета-тестирования (на реальной системе). Однако, я не уверен до конца в полной корректности ее работы из-за отсутствия полного понимания ядра linux, механизмов работы с памятью и привелегиями.

Думаю, что грамотно такую вещь не написали (вернее, наверняка написали, но не делятся) тоже из-за отсутствия понимания и, как следствие, из-за отсутствия уверенности в 100% корректности работы.
Ответить с цитированием