[linux-l] Webspace und SFTP - Die Herausforderung
Volker Grabsch
vog at notjusthosting.com
Sa Okt 13 17:40:44 CEST 2007
On Thu, Sep 27, 2007 at 02:54:08PM +0200, Thomas Schmidt wrote:
> Peter schrieb:
> > Kurz, jeder Nutzer bekommt einen eigenen Dateibaum mit eigenem Apachen und
> > eigenem sshd, eine Art "haerteres" chroot.
[...]
> Ich habe nicht die Freude an der Administration und den RAM im Rechner,
> um für jeden ein Gastsystem zu installieren.
>
> Dem Apache vertraue ich mit seinem safe_mode und open_basedir.
Dafür gibt es keinen vernünftigen Grund. AFAIK soll der safe_mode
sogar in PHP5 abgeschafft werden.
Die korrekte Einschränkung für Webscripte (egal, ob CGI, FastCGI,
SCGI oder mod_php) ist nach wie vor die User-Ebene. Wenn die Scripte
der verschiedenen User unter gleichen Privilegien laufen, gibt
es immer irgendwelche Schlupflächer, selbst in einer chroot-Umgebung
(... zumal der Aufwand einer chroot-Umgebung ohnehin hoch genug ist,
sodass man gleich "jails" oder "vserver" nutzen kann.)
Wenn du magst, kannst du ja mal auf der Liste der BePHPUG
(http://www.bephpug.de/) nachfragen, die Einzelheiten der Konzept-
Probleme mit safe_mode und open_basedir habe ich auch nicht mehr
im Kopf.
Übrigens kann man die PHP-Scripte unter User-Rechten auch mit mod_php
hinkriegen, mit einem Apache2-MPM namens "ITK". Das zugehörige
Debian-Paket lautet "apache2-mpm-itk".
Dennoch bevorzuge ich momentan auch bei PHP-Scripten einfaches CGI
(geht mittels mod_suphp oder auch mit mod_action). Bei Performance-
Problemen tut FastCGI seinen Dienst sehr gut. (nicht mod_fastcgi,
das ist unfrei und buggy. Aber das neuere, freie mod_fcgid
läuft super!)
Gruß,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l