Setup eines Webservers

S

skykInsomnio

#define (bb) || !(bb)
Ho !
Ich hab seit längerem einen Webserver laufen und hoste dort verschiedene Websites - das ganze ist aber nicht wirklich durchdacht und durch das Rechtemanagement hab ich mich bis jetzt immer mit php safemode durchgeschummelt :)

Nun will ich das aber mal endlich verbessern.

Bei mir läuft es zZ so:
link von /var/www/hosted-sites/<username> nach /home/<username>/www
und dann phpsafemode = on , damit keiner die daten des anderen auslesen kann

Nun meine Frage(n):
Wie soll ich das ganze am besten strukturieren ?
Wie siehts mit dem Rechtemanagment aus ?
( apache soll alles lesen können, php aber nur die dateien des owners )

Joar, danke schonmal :)
 
Hi,

also die homeverzeichnisse wuerde ich mit
chown user.wwwgruppe /home/username
chmod 710 /home/username anlegen

darunter ein www verzeichnis und ein logs verzeichnis
chown user.wwwgruppe logs
chmod 700 logs

chown user.wwwgruppe logs
chmod 710 logs

an deiner stelle wuerde ich dann eine art suexec-php wrapper fuer php verwenden
und suexec fuer cgi programme.

zusaetzlich kannst du bei php noch den safe mode aktivieren

bei php musst aufpassen, damit kann man ganz verzwickte sachen machen.
hab darueber auch einen artikel fuer phrack geschrieben: http://www.phrack.org/show.php?p=62&a=10

am schoenste waere es natuerlich wenn der apache prozess selbst je nach vhost
unter einer anderen user id laufen wuerde und in einem chroot bereich. ich habe da
eine loesung mittels kernel patches programmiert, damit auch die performance passt
(suexec startet ja bei jedem request einen prozess)
 

Ähnliche Themen

NGINX bietet intern abgerufene Seiten nur zum Download an, extern geht's

dovecot und postfix Konfiguration Problem

NagiosGrapher 1.7.1 funktioniert nicht

VHOST Problem, Debian Lenny

HP PSC 2175 - CUPS druckt nicht

Zurück
Oben