форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Хостинг для нескольких юзеров"
Сообщение от Е_Е on 02-Май-05, 14:07  (MSK)
Здравствуйте! Возникла необходимость на сервере разместить несколько юзеров, дать им доступ к mysql,php,apache,ssh,ftp - но чтобы они своими действиями не положили сервер, вопрос как это по человечески сделать? Читал про chrooted среду - например ставим mysql,php,apache в /home/mysql, /home/apache +php и делаем для них /home корнем. Далее создаем пользователей (/home/bin/bash - shell) с домом в /home/www/user_domain туда пускаем его по фтп(закачка своего сайта) и даем ssh (копируем bash в /home/bin/bash). Я наверно ошибся здесь в чем то, описывал своими словами, итого имеем - пользователи получают доступ по фтп и ссш в свою директорию - можно сделать с сайтом все что нужно, выше /home не видят также как и сервера apache и mysql - c сервером нечего не сделают. Вопрос: то что пользователи видят апача и мускул никак не отразиться на работе? по идее chmod и пароль на mysql не позволят нечего лишнего. Укажите на слабые места или скажите как лучше, спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Хостинг для нескольких юзеров"
Сообщение от za on 09-Май-05, 15:10  (MSK)
>Здравствуйте! > >Возникла необходимость на сервере разместить несколько юзеров, дать им доступ к mysql,php,apache,ssh,ftp >- но чтобы они своими действиями не положили сервер, вопрос как >это по человечески сделать? > >Читал про chrooted среду - например ставим mysql,php,apache в /home/mysql, /home/apache +php >и делаем для них /home корнем. Далее создаем пользователей (/home/bin/bash - >shell) с домом в /home/www/user_domain туда пускаем его по фтп(закачка своего >сайта) и даем ssh (копируем bash в /home/bin/bash). > >Я наверно ошибся здесь в чем то, описывал своими словами, итого имеем >- пользователи получают доступ по фтп и ссш в свою директорию >- можно сделать с сайтом все что нужно, выше /home не >видят также как и сервера apache и mysql - c сервером >нечего не сделают. Вопрос: то что пользователи видят апача и мускул >никак не отразиться на работе? по идее chmod и пароль на >mysql не позволят нечего лишнего. Укажите на слабые места или скажите >как лучше, спасибо. у Holm.ru это не получилось зайди на мой саит ok.h15.ru и посмотри на корень их сервака и всех пользователей хостинга там же можешь оставить some message for me
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Хостинг для нескольких юзеров"
Сообщение от Solotony on 16-Май-05, 13:51  (MSK)
Вобще-то настрока такой системы - достаточно трудоемкая задача. при этом все-равно остается возможноть положить сервер. если несного пользователей и при этом нужна действительная независимость используй UML
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Хостинг для нескольких юзеров"
Сообщение от Solotony on 16-Май-05, 13:53  (MSK)
Есть хорошая книжка - Securing And Optimizing Linux - The Ultimate Solution (или ее более поздняя версия Securing And Optimizing Linux - The Hacking Solution)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Хостинг для нескольких юзеров"
	Сообщение от PoizOn (ok) on 18-Май-05, 09:38  (MSK)
	>Есть хорошая книжка - Securing And Optimizing Linux - The Ultimate Solution >(или ее более поздняя версия Securing And Optimizing Linux - The >Hacking Solution) Не парься. Если у тебя свежий софт, и правильно выставленные права (если это FreeBSD к примеру - то там и так все правильно выставлено) - то можешь обойтись без chroot. Пользователи смогут просматривать все дерево /, но толку от этого немного. Записать они никуда не смогут кроме своей домашней директории, ограничить использование утилит типа ping, wget и т.п - можно просто выставив права на исполнение только root. Так что переживать на эту тему я думаю вряд ли стоит. Главное следить за грамотной настройкой демонов, правильными правами и вовремя устранять баги в софте.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Хостинг для нескольких юзеров"
	Сообщение от Solotony on 18-Май-05, 12:38  (MSK)
	>>Есть хорошая книжка - Securing And Optimizing Linux - The Ultimate Solution >>(или ее более поздняя версия Securing And Optimizing Linux - The >>Hacking Solution) >Не парься. Если у тебя свежий софт, и правильно выставленные права (если >это FreeBSD к примеру - то там и так все правильно >выставлено) - то можешь обойтись без chroot. Пользователи смогут просматривать все >дерево /, но толку от этого немного. Записать они никуда не >смогут кроме своей домашней директории, ограничить использование утилит типа ping, wget >и т.п - можно просто выставив права на исполнение только root. >Так что переживать на эту тему я думаю вряд ли стоит. >Главное следить за грамотной настройкой демонов, правильными правами и вовремя устранять >баги в софте. Дополнительная защита никогда не будет лишней. Все не предусмотришь, и какая-нибудь дыра вдруг да и появится. Даже если ты ее оперативно устранишь, какое-то время она все равно будет. И даже в случае, если дырой кто-нибудь воспользуется и (не дай-бог) получит рута, ему потребуется из черута вылезти, что тоже еще надо сделать. В случае линукса - я бы советовал использовать chroot+grsecurity.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.