W zwykłej instalacji apache+php aplikacje wszystkich użytkowników działają z uprawnieniami apache. Co oznacza, że mogą grzebać nawzajem w swoich plikach. Czy można jakoś temu przeciwdziałać bez użycia mechanizmów typu suphp? Jak to z reguły rozwiązują dostawcy hostingów współdzielonych?
Mam maszynę na której nie bardzo mogę sobie pozwolić na php zainstalowane jako cgi. Przydałaby mi się podpowiedź bo nie wiem nawet w którą stronę szukać.
php - separacja uprawnien
Moderatorzy: Moderatorzy, Administratorzy
Re: php - separacja uprawnien
mozesz odpalic apache'a w trybie itk pozatym php z suphp + cgi jest o wiele wydajniejszy niz zwykly apache + php. Home.pl np. robi jaila dla kazdego konta www.
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
Re: php - separacja uprawnien
Dzięki za naprowadzenie mnie na itk. Mpm peruser jest nawet bardziej obiecujący. Nie przyszło mi do głowy szukać rozwiązań związanych z Apache, a nie samym Php.
Zupełnie nie pasują mi aplikacje mające prawa do edycji własnych plików. Dla każdego użytkownika będę z automatu tworzył dodatkowego użytkownika z przedrostkiem www-, należącego do grupy użytkownika. Apache będzie działał jako ten 'podużytkownik', tworząc pliki mod 660, żeby użytkownik mógł je kasować/zmieniać za pomocą ssh/ftp. Pliki tworzone przez właściwego użytkownika będą miały mod 640.
Ma sens?
Do tego wszystkiego będzie chyba potrzebny jeszcze jeden użytkownik, należący do wszystkich grup do tworzenia backupów
Zupełnie nie pasują mi aplikacje mające prawa do edycji własnych plików. Dla każdego użytkownika będę z automatu tworzył dodatkowego użytkownika z przedrostkiem www-, należącego do grupy użytkownika. Apache będzie działał jako ten 'podużytkownik', tworząc pliki mod 660, żeby użytkownik mógł je kasować/zmieniać za pomocą ssh/ftp. Pliki tworzone przez właściwego użytkownika będą miały mod 640.
Ma sens?
Do tego wszystkiego będzie chyba potrzebny jeszcze jeden użytkownik, należący do wszystkich grup do tworzenia backupów