Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Вопрос безопасности Web-сервера (http://forum.oszone.net/showthread.php?t=169796)

penguen 11-03-2010 11:21 1366056

Вопрос безопасности Web-сервера
 
Доброе время суток.
Стоит сервер, крутится под Фряхой. Осуществ. ф-ции Вэб-сервера.
На Вэбе находятся сайты фирмы+парочку сайтов других фирм.
Все работает как часики.
Возник вопрос в том ,что некоторые люди выходят за пределы своего хоста(сайта),
тем самым видят сайты других на вэб машине.
Все работают из под www or group www
КАк им запретить видеть чужие сайты? Чтобы они за пределы своего каталога не выходили.
Заранее, не каких панелей нету, все настраивается вручную на доверительных основах.

mar 11-03-2010 11:30 1366061

Ну так создать разных пользователей и посадить их в jail, а если, по каким-то соображениям этого нельзя, то в chroot
Естественно, одного пользователя не отгородить от его же каталогов, так, чтобы он же (машина же не знает, что это уже другой человек) эти же каталоги видел

Кстати, вручную по ssh, или по ftp?

penguen 11-03-2010 11:36 1366065

Цитата:

Цитата mar
Ну так создать разных пользователей и посадить их в jail, а если, по каким-то соображениям этого нельзя, то в chroot
Естественно, одного пользователя не отгородить от его же каталогов, так, чтобы он же (машина же не знает, что это уже другой человек) эти же каталоги видел
Кстати, вручную по ssh, или по ftp? »

Только через вэб (shell, CMS) и ftp, ssh слишком жирно для них было б.
Если я вас правильно понял. Сайт = пользов. в системе без nologin в соотв. группе?

mar 11-03-2010 14:03 1366168

да, каждый сайт - для отдельного пользователя. Что касается nologin, то если им не нужен доступ к ssh и системному ftp, то это должны быть скорее пользователи cms, чем системные пользователи.

penguen 11-03-2010 16:03 1366235

До меня, всем хостящимся разрешено было бегать по фтп на свои хосты. Хочу так и оставить.
Почитал про jail & chroot() Слишком все заморочено, с фанатизмом.
Что я делаю.
1) Создаю отдельного пользователя без шела
2) Перемещаю сайт в соотв. каталог пользов.
3) Выставляю группу на все учетки www
Тем самым разные хосты не будут видны другим пользователям?


Время: 23:41.

Время: 23:41.
© OSzone.net 2001-