Creare un hosting e impostare permessi UID su cartelle utenti

[paolino]

Quote:

frank92

ma io non posso fare il chown di molti IDs, sennò mi appare disk quota exceed.

Brutto affare, se hai bisogno di tante operazioni sui file mi sa che dovresti passare ad un dedicato. Il VPS è stato impostato con una quota specifica e al massimo puoi provare a chiedere all'hoster di aumentarla.

Quote:

Forse la soluzione potrebbe essere:
<Directory /docroot>
php_admin_value open_basedir /docroot
</Directory>
Che ne pensi?

Questo qui limita semplicemente il webserver a muoversi da /docroot in giù, però non fa nessuna distinzione tra le directory dei vari utenti.

Un altro modo è attivare questo blocco qui

Codice:

<Directory /home/*/public_html>
   AllowOverride FileInfo AuthConfig Limit Indexes
   Options MultiViews Indexes SymLinksIfOwnerMatch ExecCGI
   <Limit GET  POST OPTIONS PROPFIND>
     Order allow,deny
     Allow from all
   </Limit>
   <LimitExcept GET POST OPTIONS PROPFIND>
     Order deny,allow
     Deny from all
   </LimitExcept>
 </Directory>

che praticamente ti dà la possibilità di accedere a http://www.nomedominio.ext/~nomeutente

Ovviamente questo vale per gli utenti unix con tanto di home directory sotto cui creare poi la directory public_html in cui mettere tutti i file html, ecc...

Quote:

Oppure come dici tu con gli utenti virtuali, come posso fare hai una guida? Ricordando però che ho sempre un limite
di IDs e dopo molti chown mi appare Disk quota exceed! e uso Debian etch 64bit

Gli utenti virtuali di cui parlo riguardano proftp ma non apache e risolvono parte del problema.

L'altra parte ( quella relativa ad apache e php ) la risolvi o col safe mode oppure col modulo suphp. Il primo pone limitazioni all'accesso di directory e files ed è sconsigliato. Il secondo invece esegue il web server non con l'user di default ( http, www-data o quello che lo è definito in debian ) ma con l'user corrente, cioè il proprietario dell'account di hosting dove gira il sito richiesto dall'utente.

In questo modo se tu hai una directory principale ( /www ad esempio ) dove sotto tieni tutte le sottodirectory degli utenti ( /www/pippo, /www/pluto ... ) con i loro file html, jpeg e quant'altro, la prima cosa da fare è settare quelle sottodirectory di proprietà dell'utente legittimo ( pippo, pluto, ecc... ) e e del gruppo www-data ( quello del webserver ).

In questo setti i permessi sulle directory a 600 ( cioè solo l'utente può leggere e scrivere ), gli altri non possono nemmeno leggere.

Chiaramente ti serve un server che non abbia limiti sul numero di utenti e quote sulle operazioni sul filesystem e un VPS è inadeguato per questo tipo di operazione.

Ti dò un pò di link sulla faccenda. http://httpd.apache.org/docs/2.0/vhosts/mass.html#xtra-conf questo qui riguarda la creazione di vhosts dinamici ( altrimenti bisogna riavviare apache ogni volta che un utente apre un account ).

http://blog.stuartherbert.com/php/series-the-web-platform/ questo è un articolo dettagliatissimo su come gestire permessi e accessi per host condivisi.

http://www.suphp.org/Documentation.html questa qui è la documentazione del modulo suphp.

Quote:

P.S. Ti ricordo, rivedete il forum mobile non riesco a postare!

grazie per la segnalazione, la comunico agli amministratori

[frank92]

Non esiste una specie di open_dir che agisca proprio su apache2 e no su php?

[paolino]

Considera che anche se esistesse agirebbe sulla sessione di apache che ingloba tutti gli utenti che hanno l'account su quel server.

Alla fin fine apache non ha modo di sapere che la directory X è dell'utente pippo.

Poi c'è il problema di gestire l'accesso anche per il server ftp e quello è indipendente da apache.