[HaBo]

keksinat0r · 02.03.07, 16:11

Ich wusste net so genau wohin damit, desswegen poste ich es mal hier...
Bei bedarf kann dieser Threat von den Mod's natürlich gern quer durch das HaBo geschoben werden ;) :P

also:

ich richte gerade zum ersten mal einen Multi-User Apachen ein, und bin verzweifelt auf der suche nach einer "script-Arbeitsbereich-einschränkungs-Direktive"
jetz denkt Ihr wohl "was um Himmels willen will der?"

naja:
da der Server (wie der name schon sagt) für den Multi-User Berieb ausgelegt wird, soll User A natürlich net grad einfach so die auf Daten/Verzeichnisse von User B zugreifen können...
Zudem wär es äußerst unpraktisch wenn jemand über n Script an dem Server selbst rumfummelt...^^

Desswegen suche ich eine Direktive mit der ich den Usern feste Arbeitsverzeichnisse zuordnen kann in denen (und nur in diesen) sie Scripte ausführen können, und dass sie auf alles andere keinerlei Zugriff mehr haben...

Mit der Apache-Config kenn ich mich eigentlich gut aus, nur hab ich eben noch nie einen Apachen für diese Zwecke eingerichtet und zum Googlen bin ich wohl grad zu blöd, da ich alles Mögliche finde, nur nicht das was ich suche^^

LX · 02.03.07, 16:24

Wenn's nur der stupide Apache ist, der HTML-Seiten serven kann, dann hast du hier ja kein Problem. Beschränken musst du erst ab dem Moment, wo serverseitige Skriptsprachen zum Einsatz kommen. Diese bieten dann oftmals eigene Direktiven an, um Arbeitsverzeichnisse einzuschränken (z.B. open_basedir bei PHP).

Anzeige

- Anzeige -

**bitmuncher** · 02.03.07, 16:40

Im Normalfall sollte der Server mit einem User und einer Gruppe laufen, der nicht mit den Webusern übereinstimmen. Damit ist schonmal sichergestellt, dass die User nichts direkt am Server ändern können, solange die Dateien nicht world-writeable sind. Ausserdem kannst du in den Directory-Direktiven '-ExecCGI' definieren, damit das Ausführen von CGI-Skripten unterbunden wird. PHP-Restriktionen lassen sich in den VirtualHost-Direktiven einstellen.
Siehe auch die Doku unter http://httpd.apache.org/docs/2.2/

keksinat0r · 02.03.07, 17:13

stimmt hab ich ganz vergessen dazuzuschreiben... es ist "natürlich" ein PHP-fähiger Server ^^

werd mir die Doku mal durchlesen

dankö

---------------------------------------------------
[[ EDIT: ]]

ich hab wieder n Problem^^

open_basedir is eigentlich net schlecht...
Problem nur is, damit kann ich nicht für jeden user ein Verzeichnis festlegen in dem er ausführen darf...

safe-mode hat große Nachteile... wenn scripte zB dateien auf dem Server ablegen gehören diese dann dem Apache, wenn diese datei dann wieder von dem user zb eingebunden werden soll verweigtert php den Zugriff, da die dateien ja nicht dem gleichen user gehören...

Gibt es ne Möglichkeit den Zugriff auf fremde Dateien trotzdem einzuschränken,
bei php scripten?

[[ EDIT2: ]] hat sich erledigt^^ basedir kann man ja für jeden virtual-host einzeln festlegen... ^^

Anzeige

- Anzeige -

02.03.07, 16:11	#1 (permalink)
keksinat0r Registriert seit: 06.01.07 Likes: 0	[UPDATED] apache im miltiuser-betrieb Anzeige Ich wusste net so genau wohin damit, desswegen poste ich es mal hier... Bei bedarf kann dieser Threat von den Mod's natürlich gern quer durch das HaBo geschoben werden ;) :P also: ich richte gerade zum ersten mal einen Multi-User Apachen ein, und bin verzweifelt auf der suche nach einer "script-Arbeitsbereich-einschränkungs-Direktive" jetz denkt Ihr wohl "was um Himmels willen will der?" naja: da der Server (wie der name schon sagt) für den Multi-User Berieb ausgelegt wird, soll User A natürlich net grad einfach so die auf Daten/Verzeichnisse von User B zugreifen können... Zudem wär es äußerst unpraktisch wenn jemand über n Script an dem Server selbst rumfummelt...^^ Desswegen suche ich eine Direktive mit der ich den Usern feste Arbeitsverzeichnisse zuordnen kann in denen (und nur in diesen) sie Scripte ausführen können, und dass sie auf alles andere keinerlei Zugriff mehr haben... Mit der Apache-Config kenn ich mich eigentlich gut aus, nur hab ich eben noch nie einen Apachen für diese Zwecke eingerichtet und zum Googlen bin ich wohl grad zu blöd, da ich alles Mögliche finde, nur nicht das was ich suche^^

02.03.07, 16:24	#2 (permalink)
LX Moderator Registriert seit: 14.02.06 Likes: 21	Wenn's nur der stupide Apache ist, der HTML-Seiten serven kann, dann hast du hier ja kein Problem. Beschränken musst du erst ab dem Moment, wo serverseitige Skriptsprachen zum Einsatz kommen. Diese bieten dann oftmals eigene Direktiven an, um Arbeitsverzeichnisse einzuschränken (z.B. open_basedir bei PHP). __________________ "Ever tried. Ever failed. No matter. Try again. Fail again. Fail better." - Samuel Beckett JS BB LX UP

02.03.07, 16:40	#3 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Im Normalfall sollte der Server mit einem User und einer Gruppe laufen, der nicht mit den Webusern übereinstimmen. Damit ist schonmal sichergestellt, dass die User nichts direkt am Server ändern können, solange die Dateien nicht world-writeable sind. Ausserdem kannst du in den Directory-Direktiven '-ExecCGI' definieren, damit das Ausführen von CGI-Skripten unterbunden wird. PHP-Restriktionen lassen sich in den VirtualHost-Direktiven einstellen. Siehe auch die Doku unter http://httpd.apache.org/docs/2.2/ __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Avira Updated nicht??	D31~$0u1	Virenschutz · Tools & Aggressive Software	12	04.10.09 23:55
apache im miltiuser-betrieb	keksinat0r	(Web-) Design und webbasierte Sprachen	3	02.03.07 17:13
festplatte von vertikalem betrieb in horizontalen betrieb umstellen	ElLute	Hardware Probleme	10	29.01.06 23:33
Debian GNU/Linux 3.1 updated (r1) installer Bug	DKing	Linux/UNIX	2	21.12.05 20:45
Debian GNU/Linux 3.1 updated (r1)	DKing	Linux/UNIX	2	20.12.05 22:53

02.03.07, 17:13	#4 (permalink)
keksinat0r Themenstarter Registriert seit: 06.01.07 Likes: 0	stimmt hab ich ganz vergessen dazuzuschreiben... es ist "natürlich" ein PHP-fähiger Server ^^ werd mir die Doku mal durchlesen dankö --------------------------------------------------- [[ EDIT: ]] ich hab wieder n Problem^^ open_basedir is eigentlich net schlecht... Problem nur is, damit kann ich nicht für jeden user ein Verzeichnis festlegen in dem er ausführen darf... safe-mode hat große Nachteile... wenn scripte zB dateien auf dem Server ablegen gehören diese dann dem Apache, wenn diese datei dann wieder von dem user zb eingebunden werden soll verweigtert php den Zugriff, da die dateien ja nicht dem gleichen user gehören... Gibt es ne Möglichkeit den Zugriff auf fremde Dateien trotzdem einzuschränken, bei php scripten? [[ EDIT2: ]] hat sich erledigt^^ basedir kann man ja für jeden virtual-host einzeln festlegen... ^^

[HaBo]

[UPDATED] apache im miltiuser-betrieb