[PHP-Conf] Scriptfunkt. auf mehrere "homedir"s beschränken

Alles, was PHP betrifft, kann hier besprochen werden.

[PHP-Conf] Scriptfunkt. auf mehrere "homedir"s beschränken

Postby Bueddl » 22. August 2009 23:33

Hallo,

ich habe heute bei meinem Server folgendes Festgestellt. Das System läuft zurZeit so:

Die Seite des Dienstes liegt unter /var/www/
User1 hat FTPZugriff auf "sein" verzeichnis unter /var/www/users/User1
User2 hat FTPZugriff auf "sein" verzeichnis unter /var/www/users/User2
User3 hat FTPZugriff auf "sein" verzeichnis unter /var/www/users/User3

Da alle im "basepath" liegen, kann ein Script aus User1 hat FTPZugriff auf "sein" verzeichnis unter /var/www/users/User2 alle Ordner/Dateien auflisten (auch die von User1, User3 und der Seite des Dienstes).

Jetzt ist die Frage, wie kann ich soetwas verhindern? Wie schaffe ich es, dass Scripte unter User1 hat FTPZugriff auf "sein" verzeichnis unter /var/www/users/User1 auch nru Zugriff in diesem Bereich haben un Scripte unter User1 hat FTPZugriff auf "sein" verzeichnis unter /var/www/users/User2 auch nur unter diesem?

Oder gehört der kram ind en Apache teil?! *vewirrt*

Vielen Dank und viele Grüße,
Sebastian
Bueddl
 
Posts: 8
Joined: 21. February 2009 20:25

Re: [PHP-Conf] Scriptfunkt. auf mehrere "homedir"s beschränken

Postby Wiedmann » 22. August 2009 23:36

Oder gehört der kram ind en Apache teil?! *vewirrt*

Kommt darauf an, ob es dir um PHP oder sonstige Scripte geht.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: [PHP-Conf] Scriptfunkt. auf mehrere "homedir"s beschränken

Postby Bueddl » 23. August 2009 11:20

wenn es von apache her geht wäre es gut^^
Bueddl
 
Posts: 8
Joined: 21. February 2009 20:25

Re: [PHP-Conf] Scriptfunkt. auf mehrere "homedir"s beschränken

Postby Wiedmann » 23. August 2009 11:40

wenn es von apache her geht wäre es gut

Also geht es dir um alle Script, und nicht nur um PHP-Scripte?
--> In dem Fall musst du dich über suEXEC schlau machen.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: [PHP-Conf] Scriptfunkt. auf mehrere "homedir"s beschränken

Postby Bueddl » 23. August 2009 15:41

Hi,

erstmal danke für deine Antwort. Leider ist das ncht ganz, was ich suche. Im prinzip geht es ja darum, dass ich mehrere "Basedirs" habe..nach dem Motto:

basedir1: /var/www/.../user1
basedir2: /var/www/.../user2
basedir3: /var/www/.../user3
basedir4: /var/www/.../user4

Scripte in einem basedir sollen in einer Art chroot umgebung sein, also glauben Ihr ordner (user1, user2...) wäre der Root-Folder...
Ist soetwas möglich? Oder gibt es andere Wege? => Systemuser möchte ich nicht anlegen...

Grüße,
Sebastian
Bueddl
 
Posts: 8
Joined: 21. February 2009 20:25

Re: [PHP-Conf] Scriptfunkt. auf mehrere "homedir"s beschränken

Postby Xardas der Dunkle » 23. August 2009 16:00

erstmal danke für deine Antwort. Leider ist das ncht ganz, was ich suche. Im prinzip geht es ja darum, dass ich mehrere "Basedirs" habe..nach dem Motto:

Hat man bei suexec doch auch. Andere Nutzer haben nicht das recht im anderen Verzeichnis zu schreiben.

Aber das was du suchst dürfte mod_chroot sein. Musst du dich mal dran versuchen ich habe es zumindest in Verbindung mit suexec nicht eingerichtet bekommen, vllt machst du ja bessere Erfahrungen.

/EDIT: Ich glaube aber mod_chroot erlaubt es dir auch nur alle Vhost auf einmal zu chrooten und nicht jeden vhost für sich!

Falls es aber doch bei php bleiben sollte, guck dir mal die Einstellung open_basedir an.
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www


Return to PHP

Who is online

Users browsing this forum: No registered users and 3 guests