chattr
- chriska
- Erledigt
-
-
Beschreibe doch mal genau was du machen möchtest, welches Programm und so weiter. Warum soll es nicht ohne chattr gehen?
Grüße
-
Die Beschreibung ist im Prinzip die hier: http://www.debianroot.de/serve…ec-debian-lenny-1004.html
In der php-fcgi-starter steht dann
Bash#!/bin/sh PHPRC=/etc/php5/cgi/ export PHPRC export PHP_FCGI_MAX_REQUESTS=5000 export PHP_FCGI_CHILDREN=8 exec /usr/lib/cgi-bin/php
Das soll ein Benutzer nicht ändern können!
-
Also ich bräuchte da schon dringend eine Lösung. Sobald die genannte Datei nicht da ist, startet Apache nicht mehr. So kann mir also jeder Benutzer den Webserver lahmlegen.
-
Es gibt da keine Alternative auf der Virtualisierungstechnik.
Du kannst nur das fcgi Script außerhalb des Docroots der Domain ablegen und mit open_basedir php daran hindern an die Datei zu kommen. -
Das Thema gab's schonmal. Vielleicht sollte ich mir einen vServer bei einem Anbieter, der eine andere Virtualisierungstechnik verwendet, zulegen.
Wobei es scheinbar einen Patch gibt.
-
Bevor du jetzt gleich alles in die Ecke wirfst schau dir mal PD-Admin an (http://pd-admin.de/index.html). Hier ist eine komplette Serverumgebung dabei welche auch mit einem entsprechenden Wrapper kommt. PD-Admin ist kostenlos, bei mehr als 10 Domains benötigst du eine Lizenz. Ich selbst habe es einige Jahre benutzt, jedoch bin ich von Linux auf Windows Server umgestiegen und kann es nicht mehr nutzen.
Wichtig ist nur das du ein frisches minimalsystem nimmst weil PD-Admin alles mitbringt. Die Anleitung beschreibt sehr einfach wie du es installierst. http://pd-admin.de/dokumentation/install.html
Grüße
-
So eine fertige Umgebung möchte ich nicht. Ich hab mir das Paket jetzt mal heruntergeladen und möchte nachschau'n wie die das gemacht haben. Vermutlich haben die Kunden im Zweifelsfall keinen Shell-Zugang?
-
Zitat
Vermutlich haben die Kunden im Zweifelsfall keinen Shell-Zugang?
Doch du kannst fü jeden user auch einen Zugang freigeben. Wenn du einen neuen Webnutzer anlegst wird auch gleich ein echter User im System angelegt so das alle seine Scripte mit diesen Rechten laufen und wie gesagt kann dieser user auch einen ssh zugang bekommen.EDIT:
Alternativ habe ich mal eine Anleitung für einen alternativen Webserver geschrieben schau mal unter: http://www.netcup-wiki.de/wiki/Cherokee_Webserver diesen kannst du so bauen das der gesamte Server mit bestimmten Userrechten läuftGrüße
-
Zitat von christian;26630
Doch du kannst fü jeden user auch einen Zugang freigeben. Wenn du einen neuen Webnutzer anlegst wird auch gleich ein echter User im System angelegt so das alle seine Scripte mit diesen Rechten laufen und wie gesagt kann dieser user auch einen ssh zugang bekommen.
Die verwenden cgiwrap und haben keine Konfigdatei wie die o.a. Mal schau'n, so richtig blicke ich noch nicht durch ...
-
Falls jemand diesen Thread findet und auch chattr möchte: wendet euch an den Support. Eine verbindliche Antwort zur Machbarkeit bei Netcup gibt's nur dort. Mit anderen Virtualisierungstechniken wie Virtuozzo scheint es standardmäßig zu gehen.
-
Falls noch aktuell: Warum gibst du deinen Kunden überhaupt Shell-Zugang? Mir fällt da kein plausibler Grund ein, warum man das brauchen würde?
-
Wenn der Kunde über die CGI-Schnittstelle eigene Scripts ausführt, kann man IMO diskutieren, ob ein Shell-Zugang überhaupt ein größeres Risiko darstellt.