Autor Zpráva
Pepan223R
Profil *
Ahoj, mám dotaz ohledně nastavení serveru.

Provozuji na svém serveru (virtuální stroj) své stránky a další služby. Nyní bych chtěl pro klienta vytvořit něco jako hosting, tedy aby mohl například přes FTP nahrávat soubory atp. S nastavením FTP apod. si vím rady.

Své stránky mám umístěné v /var/www/personal-webpages/ kam mám i nastaven document root. Chtěl bych nyní vytvořit /var/www/clients/1/ což bude document root klientovo stránek. Potřebuji ale, aby nemohl pomocí PHP includovat a procházet složky/soubory výše než je jeho document root.

Snad jsem to vysvětlil dostatečně. Ještě pro upřesnění z určitých důvodů vše musí jet pod jedním uživatelem (v linuxu).

Předem děkuji za rady.
Davex
Profil
Jako základní opatření by se dalo v konfiguraci PHP použít open_basedir, ale moc bych na to nespoléhal, protože se to dá různými způsoby obejít.
DJ Miky
Profil
Při použití PHP-FPM se dá pro jednotlivé weby nastavit chroot, tedy uzamčení procesů do nastaveného adresáře. Není ale úplně jednoduché ho správně nakonfigurovat, do cílového adresáře je navíc nutné nakopírovat všechny soubory, na kterých aplikace závisí. Ještě dodám, že s PHP-FPM je možné provozovat weby pod jedním uživatelem (bez ohledu na využití chrootu), ale ideální to samozřejmě není.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: