Правильное ограничение прав на хостинг-сервере

Тема в разделе "Администрирование серверов", создана пользователем MiXeR, 26 окт 2008.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. MiXeR

    MiXeR Прохожие

    Подскажите плиз, каким образом назначить права на ресурсы веб-сервера.
    Какие права/владельцем нужно выставлять?
    Приимерная струкрута каталогов:
    /var/www/sites/site1
    /var/www/sites/site2
    /var/www/sites/site3

    Нужно сделать так, что бы пользователи, у которых есть доступ в папку site1(через веб-шелл) не видели содержимое всего остального сервера
     
  2. Kenny

    Kenny newbie

    Регистр.:
    17 авг 2006
    Сообщения:
    456
    Симпатии:
    141
    Если для пользователя site1 домашней дирректорией является /var/www/sites/site1, то можешь ставить 777 права на /var/www/sites/site1, дальше он всё-равно не выдет. Его система не пустит, так же и остальных пользователей.
    ЗЫ А ещё лучше создавать юзеров в /home/, а с /var/www/ делать ссылки в /home
     
  3. VLDM

    VLDM Постоялец

    Регистр.:
    15 июн 2006
    Сообщения:
    50
    Симпатии:
    6
    Можно закрыть каждую директорию отдельным паролем .htpasswd
     
  4. MiXeR

    MiXeR Прохожие

    а на /var/www/sites/ какие права? а владельцы кто?
    если он заливает вебшелл, то ходит по серверу от имени apache
    .htaccess вообще не в тему:read:
     
  5. MiXeR

    MiXeR Прохожие

    пока ограничился safe_mode on
     
  6. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Safe_mod имеет больше недостатков чем преимуществ и достаточно легко обходится.
    У каждой папки внутри sites должен быть свой юзер.
     
  7. pslava

    pslava

    Регистр.:
    16 май 2007
    Сообщения:
    618
    Симпатии:
    122
    Подскажите пожалуйста, кто имеет больше прав на хостинге: я или пользователь Apache?
    и
    Можна ли запретить доступ к моему сайту для других пользователей с помощью раздачи прав(например, владелец (это я)- все права, на группу и остальных-права на чтение)?
     
  8. sens7

    sens7 Постоялец

    Регистр.:
    9 авг 2008
    Сообщения:
    51
    Симпатии:
    7
    интересно посталеный вопрос )
    надо на баш отправить
     
  9. MiXeR

    MiXeR Прохожие

    Можно конкретно на моем примере?
    /var/www/sites/user1
    /var/www/sites/user2
    /var/www/sites/user3

    какие ставить права и владельцев?
     
  10. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Для начала сообщи как установлен PHP - модулем или CGI?
     
Статус темы:
Закрыта.