Re: хост для простых сайтов на апаче
1. Обеспечить защиту данных одного пользователя от другого может только система, которая понимает, где чьи данные.
2. Эта система должна каким-то образом знать, где какой пользователь.
3. Система, которая знает, где какой пользователь - и есть та самая система, в которой "пользователи", а не "псевдопользователи".
Чисто теоретически, если извращаться, можно сделать chroot для каждого пользователя, но на практике я не знаю как принудить апач к подобному. Так что правильным будет заменить псевдопользователей на пользователей с отключенным логином.
20.08.09, 00:13, "Денис" <feklushkin.denis@gmail.com>:
> Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd)
> возможность создавать свой собственный сайт типа name based virtual host
> на апаче.
> Примерно это будет выглядеть так:
> /var/www/sites/usersite.com
> /var/www/sites/usersite2.com
> и т.д.
> соответственно, под каждый сайт будет сделан конфигфайл в
> /etc/apache2/sites-available/
> заливать свои сайты пользователи будут через WebDAV скорее всего, ну
> может быть ещё через ftp. список имён-паролей тоже будет лежать у них в
> директории
> Так же у пользователей должна быть возможность заливать и запускать
> скрипты и прочую муру.
> принадлежать все страницы будут пользователю типа www-data, видимо
> вопрос: как по debian way красиво разграничить этим пользователям доступ
> чтобы они друг-другу скриптами странички не портили? (да саму систему от
> этого тоже бы желательно защитить, если это возможно, конечно)
--
wBR,George.
Reply to: