El Tue, 01 Feb 2011 12:03:09 +0100, Enrique escribió:
estoy intentando crear algo parecido a lo que sería un servicio de hosting para la web, pero hay algo que se me escapa, supongo que cada usuario debe estar enjaulado en su propio entorno, y vale, esto con dominios virtuales y enjaulando su area para que mediante ftp no pueda acceder a la de otros usuarios lo soluciona en parte, pero con mediante scripts puede acceder a estas otras áreas, por si no me he explicado bien:
¡Bienvenido al maravilloso mundo del hospeda_jjjjj_e_je! (me atraganté).
puedo tener un usuario que hace ftp y deja su página web formada por un bonito script php que busca (enseña, modifica si puede,...) ficheros de fuera de la jaula.
Sip.
Quien dice area de otro usuario dice cosas de sistema, en este segundo caso supongo que se soluciona por ejemplo con el mod_chroot de apache, con ello enjaulo el apache y evito el acceso de scripts al sistema. Hay otra forma de hacerlo?
Pero el problema, mas alla de enjaular el apache seria enajular a cada usuario, no se me ocurre... que hacen en los servicios de hosting? No creo que sea viable el tener un apache por cada usuario, no?
Nope, nada viable :-) Ten en cuenta que los scripts vía web se ejecutan globalmente (por "globalmente" me refiero a que suele ser común en los hospedajes compartidos disponer de un directorio de instalación común para php, perl, python, etc... en lugar de crear un entorno dedicado para cada usuario) a través del usuario que ejecuta el apache, que suele ser "www- data". También suele ser habitual añadir a los usuarios al grupo con el que se ejecuta Apache. Y también tienes la directiva "mod_suexec" que permite a los usuarios ejecutar los scripts directamente con su UID, aunque esta opción creo que era para los directorios "/cgi-bin" no sé si ya funcionará en PHP :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org