Правильное ограничение прав на хостинг-сервере

Статус
В этой теме нельзя размещать новые ответы.
M

MiXeR

Прохожие
Подскажите плиз, каким образом назначить права на ресурсы веб-сервера.
Какие права/владельцем нужно выставлять?
Приимерная струкрута каталогов:
/var/www/sites/site1
/var/www/sites/site2
/var/www/sites/site3

Нужно сделать так, что бы пользователи, у которых есть доступ в папку site1(через веб-шелл) не видели содержимое всего остального сервера
 
Если для пользователя site1 домашней дирректорией является /var/www/sites/site1, то можешь ставить 777 права на /var/www/sites/site1, дальше он всё-равно не выдет. Его система не пустит, так же и остальных пользователей.
ЗЫ А ещё лучше создавать юзеров в /home/, а с /var/www/ делать ссылки в /home
 
Можно закрыть каждую директорию отдельным паролем .htpasswd
 
Kenny написал(а):
Если для пользователя site1 домашней дирректорией является /var/www/sites/site1, то можешь ставить 777 права на /var/www/sites/site1, дальше он всё-равно не выдет. Его система не пустит, так же и остальных пользователей.
ЗЫ А ещё лучше создавать юзеров в /home/, а с /var/www/ делать ссылки в /home
Нажмите для раскрытия...
а на /var/www/sites/ какие права? а владельцы кто?
если он заливает вебшелл, то ходит по серверу от имени apache
.htaccess вообще не в тему:read:
 
пока ограничился safe_mode on
 
Safe_mod имеет больше недостатков чем преимуществ и достаточно легко обходится.
У каждой папки внутри sites должен быть свой юзер.
 
Подскажите пожалуйста, кто имеет больше прав на хостинге: я или пользователь Apache?
и
Можна ли запретить доступ к моему сайту для других пользователей с помощью раздачи прав(например, владелец (это я)- все права, на группу и остальных-права на чтение)?
 
PHP_Master написал(а):
Safe_mod имеет больше недостатков чем преимуществ и достаточно легко обходится.
У каждой папки внутри sites должен быть свой юзер.
Нажмите для раскрытия...
Можно конкретно на моем примере?
/var/www/sites/user1
/var/www/sites/user2
/var/www/sites/user3

какие ставить права и владельцев?
 
Для начала сообщи как установлен PHP - модулем или CGI?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху