Как ограничить PHP-скрипт для доступа к родительскому каталогу хоста
У меня есть Linux-сервер Debian с установленными apache2.2 и php5.
Я создал много виртуальных хостов на своем сервере apache, каждый виртуальный хост имеет отдельный корневой каталог, и для всех них включен php. Теперь мне нужно ограничить php-скрипты в каждом виртуальном хосте таким образом, чтобы они могли только читать, писать или изменять только в корневом каталоге v-host и его подкаталогах (и не родительских каталогах), с другой стороны, я хочу создать Jail для скриптов, которые работают на каждом виртуальном хосте.
Например, сценарии php, расположенные в /var/www/vhost1, могут получать доступ только к файлам в том же каталоге и подкаталогах, и они не имеют доступа к файлам /var/www/host2 (не для чтения и не изменения).
любая идея?
2 ответа
Ну, я сомневаюсь, что вы даже не можете достичь этого в рамках одного CPANEL/ аккаунта. это ужас (вы должны установить open_basedir,allowOverride,safe_mode и даже другие ограничения необходимы для cgi/perl/cron-jobs...
Вам лучше использовать учетную запись посредника (WHM) или DirectAdmin(альтернатива cpanel) для нескольких пользователей.
Вам нужно создать jail для каждого хоста и запустить PHP через CGI/FASTCGI с chroot, установленным в нужную директорию.