[linux-l] Webspace und SFTP - Die Herausforderung

[Volker Grabsch]

On Thu, Sep 27, 2007 at 02:54:08PM +0200, Thomas Schmidt wrote:
> Peter schrieb:
> > Kurz, jeder Nutzer bekommt einen eigenen Dateibaum mit eigenem Apachen und 
> > eigenem sshd, eine Art "haerteres" chroot.
[...]
> Ich habe nicht die Freude an der Administration und den RAM im Rechner, 
> um für jeden ein Gastsystem zu installieren.
> 
> Dem Apache vertraue ich mit seinem safe_mode und open_basedir.

Dafür gibt es keinen vernünftigen Grund. AFAIK soll der safe_mode
sogar in PHP5 abgeschafft werden.

Die korrekte Einschränkung für Webscripte (egal, ob CGI, FastCGI,
SCGI oder mod_php) ist nach wie vor die User-Ebene. Wenn die Scripte
der verschiedenen User unter gleichen Privilegien laufen, gibt
es immer irgendwelche Schlupflächer, selbst in einer chroot-Umgebung

(... zumal der Aufwand einer chroot-Umgebung ohnehin hoch genug ist,
sodass man gleich "jails" oder "vserver" nutzen kann.)

Wenn du magst, kannst du ja mal auf der Liste der BePHPUG
(http://www.bephpug.de/) nachfragen, die Einzelheiten der Konzept-
Probleme mit safe_mode und open_basedir habe ich auch nicht mehr
im Kopf.

Übrigens kann man die PHP-Scripte unter User-Rechten auch mit mod_php
hinkriegen, mit einem Apache2-MPM namens "ITK". Das zugehörige
Debian-Paket lautet "apache2-mpm-itk".

Dennoch bevorzuge ich momentan auch bei PHP-Scripten einfaches CGI
(geht mittels mod_suphp oder auch mit mod_action). Bei Performance-
Problemen tut FastCGI seinen Dienst sehr gut. (nicht mod_fastcgi,
das ist unfrei und buggy. Aber das neuere, freie mod_fcgid
läuft super!)


Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR