Sziasztok! Adott hogy apache2 ami jail-ben fut és virtualhostok vannak rajta, simán fut egy mysql szerver - esetleg azt is külön jail-be rakhatom, bár szerintem azt felesleges, de ha nem, akkor kérnék rá indokot miért is nem - és az userek (virtula ftp-s) irogathatnak maguknak egyszerű php oldalakat, amiket felrakhatnak. Azt kelelne valahogy megoldanom, hogy ne tudják egymás oldalaink pl. a forrását ellesni (mert pl. tárolhatnak ott jelszót, ill. ne tudják egymás php scriptjében tárolt jelszavának ellopásával a mysql szervert elérni), de még csak ezt se tudják kilistáztatni, hogy a sajátjuk mellett milyen más usereknek vannak könyvtáraik. Mert ugye jail-ban a tényleges rendszert nem látják, nem tudják piszkálni, ez eddig ok, de egymás könyvtárát már láthatják, mivel a virtuál ftp miatt a guid és az uid-jük is egyforma. De valahogy mégis jó lenne, ha a saját apache-ban megadott DocumentRoot-jukból nem tudnának kilesni még a php-val sem (és persze lehet, a későbbiekben olyan is, aki pl. perl scriptet akar majd futtatni). Magyarul minden usernek úgy tünjön, csak Ő van egyedül a szerveren.
Van erre valami használható ötlete valakinek? -- Üdvözlettel, Dévay Gyula mailto:[email protected] _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
