hello, > Adott hogy apache2 ami jail-ben fut és virtualhostok vannak rajta, > simán fut egy mysql > szerver - esetleg azt is külön jail-be rakhatom, bár szerintem azt > felesleges, de ha nem, akkor kérnék rá indokot miért is nem - és az > userek (virtula ftp-s) irogathatnak maguknak egyszerű php oldalakat, > amiket felrakhatnak. Azt kelelne > valahogy megoldanom, hogy ne tudják egymás oldalaink pl. a forrását > ellesni (mert pl. tárolhatnak ott jelszót, ill. ne tudják egymás php > scriptjében tárolt jelszavának ellopásával a mysql szervert elérni), > de még csak ezt se tudják kilistáztatni, hogy a sajátjuk mellett > milyen más usereknek vannak könyvtáraik. > Mert ugye jail-ban a tényleges rendszert nem látják, nem tudják > piszkálni, ez eddig ok, de egymás könyvtárát már láthatják, mivel a > virtuál ftp miatt a guid és az uid-jük is egyforma. De valahogy mégis > jó lenne, ha a saját apache-ban megadott DocumentRoot-jukból nem > tudnának kilesni még a php-val sem (és persze lehet, a későbbiekben > olyan is, aki pl. perl scriptet akar majd futtatni). Magyarul minden > usernek úgy tünjön, csak Ő van egyedül a szerveren. > > Van erre valami használható ötlete valakinek?
szerintem FTP-nel is van olyan daemon, ami tud uniq uid/gid-t virtual userek eseten is (proftpd mintha...), de ha a httpd a fo kerdes, akkor minden virtualhost kontextbe: php_admin_value open_basedir "/path/to/userhome:/path/to/masikdir:/usr/lib/php5" es ez a problema megoldott. a. -- Minden baj forrása az 1/x függvény. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
