Доступ к домашней директории и никуда более

[Murzik]

Как на хостинге сделать, чтобы пользователь через скрипты(perl,php) имел доступ только к своей директории и никуда более?
Хотя бы к чему это относится: apache,suexec, права доступа, настройка FreeBSD?

[Murzik]

В php вроде просто поставил safe mod и готово.
А как быть с perl. Ведь не нормально, когда пользователь хостинга может прочитать файлы везде на сервере через perl script

opendir(D,"/"@in=readdir D;closedir(D);
print join "\n", @in;

и выведет список корневой директории и т.д.
Ставил suexec, но это не помогает.

Как вы решаете эту проблему?

[Sergio]

chroot или каждому клиенту отдельного юзера

[KPOXA]

А смысл не давать клиенту читать файлы все своего каталога? По моему главное не давать ему читать того, что ему не положено, а все остальное пусть читает. Кроме того в случае perl скриптов chroot это зло, ибо надо будет все используемые библиотеки копировать клиенту в каталог. Это же впрочем относится и к любым бинарникам.. либы придется копировать пользователю, иначе не будет запускаться.

[AndreyKa]

KROXA, ti znaesh chto naprimer parol v cpanel sootvetstvujet parolu k DB? A ti znaesh chto v failah conf.php on hranitsa v otrkritom vide. I polzovatel prochitav chuzshe paroli mojet zaiti i nagadit drugim.

Nu i v sisteme est nekotorye faili, kotorye ne stoit chitat obichnim useram

Perl v chrot - glupo. Nado luche podumat kakie files zashitit

[dswdsw]

В PHP можно прикрыть это дело и без safe_mode=on, а вот с PERL туго, без большой головной боли вариантов не знаю.

[KPOXA]

2AndreyKa: дорогой, я не говорю что надо всем давать читать все файлы, я всего лишь сказал что надо закрывать важные файлы, а все остальное пусть читают, никому не будет хуже если кто-то прочитает /etc/passwd или /etc/resolv.conf, наоборот некоторые веши без возможности их прочтения работают хуже или не работают вовсе.

А закрыто должно быть следующее:

1. один пользователь не должен иметь доступа к файлам других пользователей.
2. никто из пользователей не должен иметь доступа к файлам админской панели и ее обеспечения.
3. /etc/shadow

[QWARTA.RU]

Цитата:

Сообщение от [b

Цитата[/b] (KPOXA @ 15 Октября 2004, 14:07)]Кроме того в случае perl скриптов chroot это зло, ибо надо будет все используемые библиотеки копировать клиенту в каталог.

А ты не в курсе что есть такая возможносьть как mount когда можно каждому клиенту делать свой chroot и маунтить к нему все что не хватает!


Ну и по любому на любые важные файлы в системе нужно ставить права при которых эти файлы не будут доступны другим.

[AndreyKa]

Цитата:

Сообщение от [b

Цитата[/b] (KPOXA @ 15 Октября 2004, 11:07)]2AndreyKa: дорогой, я не говорю что надо всем давать читать все файлы, я всего лишь сказал что надо закрывать важные файлы, а все остальное пусть читают, никому не будет хуже если кто-то прочитает /etc/passwd или /etc/resolv.conf, наоборот некоторые веши без возможности их прочтения работают хуже или не работают вовсе.

А закрыто должно быть следующее:

1. один пользователь не должен иметь доступа к файлам других пользователей.
2. никто из пользователей не должен иметь доступа к файлам админской панели и ее обеспечения.
3. /etc/shadow

A po defaulutu /etc/shadow ne chtaetsa obichnimy userami

[KPOXA]

Я в курсе.. смайлик и поставил