WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 07.07.2002, 05:46
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
Печаль

Есть плеск 2.0 с путями
/usr/local/psa/home/vhosts/домены.юзеров

Подскажите, как ограничить доступ для вирт-хостов,
с хоста на хост?
Чтоб нельзя было скриптом(например перл) прочитать скрипты и все остальное на чужом вирт-хосте.
Ато при стандартной конфигурации читается все на раз!

Вроде нужно чтото с suexec делать, а у меня инфы по этому зверю нету, а начинать с английской сложновато.

Если не сложно и не много, объясните что это за зверь(suexec) и как с ним работать?
Ответить с цитированием
  #2  
Старый 07.07.2002, 10:56
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

По ./configure --help в апаче узнать о том, как настроить SuEXEC можно достаточно.

Когда он будет настроен - права на скрипты 700.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #3  
Старый 08.07.2002, 02:59
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

я все проверил. suexec применяется. для каждого в-хоста
сервер запускается под хостовым именем и psacln группой.
Я пока запретил группе любой доступ т.е. 705 на
cgi-bin. вроде все работает. но является ли это правильным
и оптимальным методом? Ничем это не грозит?
Предложение атрибуты 700 на файлы тоже работает,
но это на каждый файл нужно ставить, а хотелось более централизовано.
Ответить с цитированием
  #4  
Старый 08.07.2002, 11:05
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (avik @ 08 Июл. 2002, 03:59)</td></tr><tr><td id="QUOTE">я все проверил. suexec применяется. для каждого в-хоста
сервер запускается под хостовым именем и psacln группой.
Я пока запретил группе любой доступ т.е. 705 на
cgi-bin. вроде все работает. но является ли это правильным
и оптимальным методом? Ничем это не грозит?[/QUOTE]<span id='postcolor'>
К слову, цифра &quot;5&quot; в конце означает доступ на чтение для всех.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Предложение атрибуты 700 на файлы тоже работает,
но это на каждый файл нужно ставить, а хотелось более централизовано.
[/QUOTE]<span id='postcolor'>
Перепишите Unix
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #5  
Старый 08.07.2002, 12:03
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">К слову, цифра &quot;5&quot; в конце означает доступ на чтение для всех.[/QUOTE]<span id='postcolor'>

Так вот какраз все и работает. Группу не пускает , а остальных пожалуйста. Так, как все клиенты принадлежат группе &quot;psacln&quot; - их и не пускает ни телнетом ни церез ЦГИ. Я проверял это. Но чтобы быть уверенным что способ надежный, спросил здесь.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Перепишите Unix [/QUOTE]<span id='postcolor'>
Наверное до меня ктото уже переписал мой линукс
Ответить с цитированием
  #6  
Старый 08.07.2002, 12:09
dim-dim dim-dim вне форума
Лаборант
 
Регистрация: 22.02.2002
Сообщений: 245
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">К слову, цифра &quot;5&quot; в конце означает доступ на чтение для всех[/QUOTE]<span id='postcolor'>
Нет, не для &quot;всех&quot;, а для &quot;других&quot;, т.е. для тех, кто не &quot;owner&quot; и не входит в эту самую группу.
Ответить с цитированием
  #7  
Старый 08.07.2002, 12:54
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

В FreeBSD Handbook на слово &quot;else&quot; в словосочентании &quot;for everyone else&quot; внимания не обратил, сорри, действительно так.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #8  
Старый 11.07.2002, 13:01
Антон Нехороших Антон Нехороших вне форума
Аспирант
 
Регистрация: 18.04.2002
Сообщений: 88
По умолчанию

Делается это примено так
1. кладем патчик на suiddir
2. врубаем под фрей suiddir
3. апача пускается под nobody:apache
4. папки юзеровые 4770
5. файлы юзеровые 4660
6. овнер папок и файлов user:apache
7. user сидит в группе скажем hosting

в резалте получаем апача видит все чего ей надо, так как файлы доступны для этой группы, юзер видит только свои фалы так как не входит в группу апачи, разумеется suexec должен быть включен и на него тоже патчик нужен.
если покапаете сырцы php, то поймете как врубить работу mod_php под юзером

ну это так в краце



__________________
С уважением,
Антон Нехороших.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Plesk upgrade с 5.0.4 до 7.0.3 Llama Технические аспекты и вопросы безопасности 1 04.03.2013 07:20
Руссификация Plesk 8 ST-Tyumen Технические аспекты и вопросы безопасности 7 23.01.2008 16:50
Cpanel на Plesk Daniil Форум по Web-хостингу 2 09.09.2006 15:42
несколько вопросов по настройке apache + suexec + muhlik Технические аспекты и вопросы безопасности 17 08.06.2004 16:00
Crontab  и plesk avik Технические аспекты и вопросы безопасности 2 19.07.2002 07:21


Часовой пояс GMT +3, время: 11:00.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot