Sziasztok.
Webhosting szerűséget szeretnék létrehozni úgy hogy vakargassa a fejét az aki meg akarja törni.
Valami olyan megoldást szeretnék találni amivel el lehet választani az usereket a rendszertől és a webkiszolgálótól illetve a felhasználókat egymástól.
a rendszertől nem nehéz chmod ugoa-rwxs
de hogy lehet a felhasználókat egymástól szétválsztani + a webkiszolgálótól is.
- chroot-tal nem szeretném csinálni ,ha jól olvastam az egész filerendszert lekéne másolni az elkerített területre ,de az sok felhasználónál sok Gb-ot jelent meg sok problémát.
- Ha mindenkit bevennék a www-data hoz akkor ha valakinek az oldalán lenne egy hiba (vagy feltöltene egy webshellt c99 etc) akkor szabadon garázdálkodhat a többiek között.
- Lehetne olyat hogy az adott részleget a felhasználó csoportjaként futtatom ez lenne a legegyszerübb drwx|r--|rwx (a | közti rész a szerverre vonatkozna) de hol lehet ilyen az apache-ban csak az egész szerverre vonatkozóan találtam ilyet
- Olyat is lehetne hogy egy user nevéhez tartozna még egy user2 aki szerverként fut,de a probléma ugyanaz mint az előző variáció legutolsó részében.
Előre is köszönöm a hozzászólást,segítséget remélem bölcsebb leszek:D :P.
Szerk.: Lehet nagy hűhó a semmiért-nek látszik de vannak olyan mappák amiknek alapból a felhasználó által írhatónak kell lennie pl avatarok etc. na ha most valaki más hülyeségéből eltünnének ezek,aannak senkise örülne + segíthet a leírás másokna is.