[UPDATED] apache im miltiuser-betrieb

K

keksinat0r

0
Ich wusste net so genau wohin damit, desswegen poste ich es mal hier...
Bei bedarf kann dieser Threat von den Mod's natürlich gern quer durch das HaBo geschoben werden ;) :P


also:

ich richte gerade zum ersten mal einen Multi-User Apachen ein, und bin verzweifelt auf der suche nach einer "script-Arbeitsbereich-einschränkungs-Direktive"
jetz denkt Ihr wohl "was um Himmels willen will der?"

naja:
da der Server (wie der name schon sagt) für den Multi-User Berieb ausgelegt wird, soll User A natürlich net grad einfach so die auf Daten/Verzeichnisse von User B zugreifen können...
Zudem wär es äußerst unpraktisch wenn jemand über n Script an dem Server selbst rumfummelt...^^

Desswegen suche ich eine Direktive mit der ich den Usern feste Arbeitsverzeichnisse zuordnen kann in denen (und nur in diesen) sie Scripte ausführen können, und dass sie auf alles andere keinerlei Zugriff mehr haben...


Mit der Apache-Config kenn ich mich eigentlich gut aus, nur hab ich eben noch nie einen Apachen für diese Zwecke eingerichtet und zum Googlen bin ich wohl grad zu blöd, da ich alles Mögliche finde, nur nicht das was ich suche^^
 
Wenn's nur der stupide Apache ist, der HTML-Seiten serven kann, dann hast du hier ja kein Problem. Beschränken musst du erst ab dem Moment, wo serverseitige Skriptsprachen zum Einsatz kommen. Diese bieten dann oftmals eigene Direktiven an, um Arbeitsverzeichnisse einzuschränken (z.B. open_basedir bei PHP).
 
Im Normalfall sollte der Server mit einem User und einer Gruppe laufen, der nicht mit den Webusern übereinstimmen. Damit ist schonmal sichergestellt, dass die User nichts direkt am Server ändern können, solange die Dateien nicht world-writeable sind. Ausserdem kannst du in den Directory-Direktiven '-ExecCGI' definieren, damit das Ausführen von CGI-Skripten unterbunden wird. PHP-Restriktionen lassen sich in den VirtualHost-Direktiven einstellen.
Siehe auch die Doku unter http://httpd.apache.org/docs/2.2/
 
stimmt hab ich ganz vergessen dazuzuschreiben... es ist "natürlich" ein PHP-fähiger Server ^^

werd mir die Doku mal durchlesen :) dankö ;)

---------------------------------------------------
[[ EDIT: ]]

ich hab wieder n Problem^^

open_basedir is eigentlich net schlecht...
Problem nur is, damit kann ich nicht für jeden user ein Verzeichnis festlegen in dem er ausführen darf...

safe-mode hat große Nachteile... wenn scripte zB dateien auf dem Server ablegen gehören diese dann dem Apache, wenn diese datei dann wieder von dem user zb eingebunden werden soll verweigtert php den Zugriff, da die dateien ja nicht dem gleichen user gehören...

Gibt es ne Möglichkeit den Zugriff auf fremde Dateien trotzdem einzuschränken,
bei php scripten?

[[ EDIT2: ]] hat sich erledigt^^ basedir kann man ja für jeden virtual-host einzeln festlegen... ^^
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben