Apache: Jeder Vhost unter eigener UID laufen lassen, evtl im chroot.

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von feiz, 24.08.2010.

  1. feiz

    feiz Eroberer

    Dabei seit:
    21.03.2008
    Beiträge:
    67
    Zustimmungen:
    0
    Hallo.

    Ist folgendes möglich:

    Apache Hauptprozess als www-data laufen lassen, ohne chroot.

    Alle Vhosts jedoch unter einer eigenen UID/GID laufen lassen.
    z.B. UID kunde123 / GID kunden

    Und wenn möglich, die vhosts sogar auf ein chroot beschränken, so dass selbst Profis mit böswilligen Scripts es nicht so leicht haben, auf andere Kundenverzeichnisse und Systemverzeichnisse wie /etc zuzugreifen.

    Es gibt zwar open_basedir, aber der Sache traue ich nicht so ganz.
    Außerdem ist das eine php Konfiguration, die nicht auf den Apache selbst wirkt, und somit auch nicht auf CGI Perl Scripts.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 25.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Willst du nicht warten, bis dein anderer Thread durch ist? Insbesondere, weil wir uns da gerade zu diesem Thema unterhalten?
     
Thema:

Apache: Jeder Vhost unter eigener UID laufen lassen, evtl im chroot.

Die Seite wird geladen...

Apache: Jeder Vhost unter eigener UID laufen lassen, evtl im chroot. - Ähnliche Themen

  1. Update auf Apache >=2.4.12 unter Debian Jessie

    Update auf Apache >=2.4.12 unter Debian Jessie: Hi, aufgrund eines Bugs in Apache 2.4 benötige ich zum Deployment von Seafile unter Debian Jessie das Paket apache2 in der Version >= 2.4.12...
  2. Centos und Apache (VirtualHost)

    Centos und Apache (VirtualHost): Hallo, ich bin gerade dabei die Firmenseiten unserer Unternehmensgruppe neu zu gestalten. Insgesammt sind es 3 Unternehmen. Als Server wurde mir...
  3. Apache Software Foundation gibt sich neues Logo

    Apache Software Foundation gibt sich neues Logo: Die Apache Software Foundation hat ihr Webseitendesign überarbeitet und sich ein neues Logo gegeben. Die Organisation sieht sich mit über 350...
  4. Apache Log-Meldung File does not exist

    Apache Log-Meldung File does not exist: Hallo zusammen, in der Logdatei von Apache wird folgende Meldung ausgegeben: … [Thu Jan 07 14:36:03 2016] [error] [client 111.222.333.444] File...
  5. Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports

    Apache 2.2 Domain u. Sub-Domain auf verschiedenen Ports: Hallo miteinander! Ich knabbere gerade an folgendem Problem: ich möchte, dass Apache auf example.com ausschließlich auf Port 80 antwortet und...