Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Apache, SuExec, PHP und FTP
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Crazor
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2003
Posts: 131
PostPosted: Sun Jun 06, 2004 8:51 pm    Post subject: Apache, SuExec, PHP und FTP Reply with quote
Hi!

Ich habe folgende Problemstellung und hätte gern ein paar Ratschläge.
Ich verwalte einen kleinen Webserver, auf dem mehrere Domains gehostet sind. Angeboten wird natürlich PHP. Damit nicht jedermann die Dateien der anderen Kunden lesen kann und damit Schreibzugriff auf Dateien erst richtig möglich wird, habe ich PHP über mod_fastcgi und den suexec wrapper eingerichtet. Somit laufen die Skripte immer mit der Userid des Kunden.

Nun bin ich dabei, einen FTP-Server aufzusetzen. Nach dem Login soll dieser in das entsprechende Verzeichnis des Kunden chroot'en. Bedingt durch suexec (alle Skripte müssen in einem gemeinsamen Verzeichnis sein bzw. in Unterverzeichnissen des selben) habe ich in /var/www jeweils ein Verzeichnis für jeden Kunden angelegt.
Ich konnte allerdings noch keinen FTP-Server finden, der es zuließ, in ein anderes als das Homeverzeichnis zu chroot'en.

Habe ich da etwas übersehen oder sollte ich vielleicht das aktuelle Setup über Bord werfen und mit open_basedir arbeiten und alles im jeweiligen home-Verzeichnis lagern? Die open_basedir Variante sagt mir irgendwie noch nicht so ganz zu, gibt es da irgendwelche Probleme oder Einschränkungen?
Oder hat noch jemand einen besseren Vorschlag?
Back to top
View user's profile Send private message
_hephaistos_
Advocate
Advocate


Joined: 07 Apr 2004
Posts: 2694
Location: salzburg, austria
PostPosted: Sun Jun 06, 2004 8:59 pm    Post subject: Reply with quote
hallo,

normalerweise ist das doch mit einem "symlink" gemacht oder?

hth,
ciao
Back to top
View user's profile Send private message
Crazor
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2003
Posts: 131
PostPosted: Mon Jun 07, 2004 8:13 am    Post subject: Reply with quote
klar, normalerweise. ich könnte einen symlink nach /var/www/kunde in /home/kunde/htdocs oder so ablegen, aber wenn dann der ftp-server chroot'ed, ist der symlink nutzlos... =/
Back to top
View user's profile Send private message
Crazor
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2003
Posts: 131
PostPosted: Mon Jun 07, 2004 2:06 pm    Post subject: Reply with quote
Keiner weitere Ideen?

Meinungen zum Safe Mode?
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU
PostPosted: Mon Jun 07, 2004 5:17 pm    Post subject: Reply with quote
Mir würde folgendes einfallen:
a) Das Homeverzeichnis wird auf /var/www/kundenname gesetzt, dann funktionierts auch mit dem chroot. Sofern der Kunde aber auch auf sein /home zugreifen soll, hast du wieder das gleiche Problem.

b) Du mountest das Verzeichnis /var/www/kundenname nach /home/kunde/foo.
Sieh dir dazu mal den Parameter bind in der Manpage zu mount an. Wie gut das bei vielen Kunden funktioniert, kann ich leider nicht abschätzen.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
tomhog
n00b
n00b


Joined: 12 Mar 2004
Posts: 51
Location: FReiburg/South Germany
PostPosted: Mon Jun 07, 2004 8:55 pm    Post subject: Reply with quote
|Crazor| wrote:
klar, normalerweise. ich könnte einen symlink nach /var/www/kunde in /home/kunde/htdocs oder so ablegen, aber wenn dann der ftp-server chroot'ed, ist der symlink nutzlos... =/


Einfach umdrehen und den Apachen auf den Symlink loslassen? Solange Link- und Ziel-Besitzer identisch sind klappt das eigentlich. Wie sich dann allerdings dein PHP verhält kann ich dir nicht sagen :)
Back to top
View user's profile Send private message
Crazor
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2003
Posts: 131
PostPosted: Wed Jun 09, 2004 7:12 am    Post subject: Reply with quote
Quote:
Einfach umdrehen und den Apachen auf den Symlink loslassen? Solange Link- und Ziel-Besitzer identisch sind klappt das eigentlich.


Mit SuExec nicht, da muss ja alles in einem Verzeichnis liegen, symlinks sind da nicht zugelassen.

Mittlerweile hat es sich erledigt, habe nun wieder mod_php am laufen mit dem safe mode. Bis jetzt läuft es ganz ok.

Trotzdem Danke für die Hilfe an alle!
Back to top
View user's profile Send private message
derelm
Tux's lil' helper
Tux's lil' helper


Joined: 26 Nov 2002
Posts: 95
PostPosted: Thu Jun 10, 2004 10:39 pm    Post subject: Reply with quote
hallo,

proftp habe ich auf meinem server laufen, dieser lässt es zu für jeden user ein "homedir" anzugeben, dieses wird dann zum ftp-root.
btw welcher server läuft bei dir?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy