FreeBSD - Вопрос безопасности Web-сервера

mar · Отправлено: **11:30, 11-03-2010** | #2

Ну так создать разных пользователей и посадить их в jail, а если, по каким-то соображениям этого нельзя, то в chroot
Естественно, одного пользователя не отгородить от его же каталогов, так, чтобы он же (машина же не знает, что это уже другой человек) эти же каталоги видел

Кстати, вручную по ssh, или по ftp?

penguen · Отправлено: **11:36, 11-03-2010** | #3

Цитата mar:

Ну так создать разных пользователей и посадить их в jail, а если, по каким-то соображениям этого нельзя, то в chroot
Естественно, одного пользователя не отгородить от его же каталогов, так, чтобы он же (машина же не знает, что это уже другой человек) эти же каталоги видел
Кстати, вручную по ssh, или по ftp? »

Только через вэб (shell, CMS) и ftp, ssh слишком жирно для них было б.
Если я вас правильно понял. Сайт = пользов. в системе без nologin в соотв. группе?

mar · Отправлено: **14:03, 11-03-2010** | #4

да, каждый сайт - для отдельного пользователя. Что касается nologin, то если им не нужен доступ к ssh и системному ftp, то это должны быть скорее пользователи cms, чем системные пользователи.

penguen · Отправлено: **16:03, 11-03-2010** | #5

До меня, всем хостящимся разрешено было бегать по фтп на свои хосты. Хочу так и оставить.
Почитал про jail & chroot() Слишком все заморочено, с фанатизмом.
Что я делаю.
1) Создаю отдельного пользователя без шела
2) Перемещаю сайт в соотв. каталог пользов.
3) Выставляю группу на все учетки www
Тем самым разные хосты не будут видны другим пользователям?