CentOS + интересная задача + /tmp (noexec)

Romka_Kharkov, сервер ведь с Cpanel, верно?

Она уже давно поддерживает mod_ruid2 из коробки. Никто из клиентов даже не заметит. И не нужно никакого suPHP c проблемами у юзеров с php_* в .htaccess, правами 777 и чужими владельцами файлов.

Не забудьте только сменить в домашних директориях владельцев файлов/директорий, которые юзеры загрузили через апач с nobody на юзеров.

В общем случае, бэк шелы и прочая дрянь удаляет за собой файл из /tmp.

Если уж очень переживаете именно за /tmp можете дополнительно поставить CSF, он проверяет файлы в /tmp и шлет уведомления когда находит что-то подозрительное.

V(o)ViK, спс за рекомендации про ruid2 , сегодня буду изучать.

Сервер на cPanel Все верно и CSF стоит .... и именно он определяет, но толку от его определений мало, он просто пишет что появился как-то стремный файлик ))) топаеш туда а там nobody:nobody - гадайте :D

/// Почитал вот тут (http://docs.cpanel.net/twiki/bin/view/EasyApache3/ModRuid2) о Incompatibilities ;) Мрачно как-то ;)

А что из этого вы реально используете? :)

Ну.. прямо сейчас может быть и ничего ))) но все равно .... как-то много несовместимостей ;)