![]() |
Вопрос безопасности Web-сервера
Доброе время суток.
Стоит сервер, крутится под Фряхой. Осуществ. ф-ции Вэб-сервера. На Вэбе находятся сайты фирмы+парочку сайтов других фирм. Все работает как часики. Возник вопрос в том ,что некоторые люди выходят за пределы своего хоста(сайта), тем самым видят сайты других на вэб машине. Все работают из под www or group www КАк им запретить видеть чужие сайты? Чтобы они за пределы своего каталога не выходили. Заранее, не каких панелей нету, все настраивается вручную на доверительных основах. |
Ну так создать разных пользователей и посадить их в jail, а если, по каким-то соображениям этого нельзя, то в chroot
Естественно, одного пользователя не отгородить от его же каталогов, так, чтобы он же (машина же не знает, что это уже другой человек) эти же каталоги видел Кстати, вручную по ssh, или по ftp? |
Цитата:
Если я вас правильно понял. Сайт = пользов. в системе без nologin в соотв. группе? |
да, каждый сайт - для отдельного пользователя. Что касается nologin, то если им не нужен доступ к ssh и системному ftp, то это должны быть скорее пользователи cms, чем системные пользователи.
|
До меня, всем хостящимся разрешено было бегать по фтп на свои хосты. Хочу так и оставить.
Почитал про jail & chroot() Слишком все заморочено, с фанатизмом. Что я делаю. 1) Создаю отдельного пользователя без шела 2) Перемещаю сайт в соотв. каталог пользов. 3) Выставляю группу на все учетки www Тем самым разные хосты не будут видны другим пользователям? |
Время: 23:41. |
Время: 23:41.
© OSzone.net 2001-