LINUX.ORG.RU

ограничить для пользователя область доступа через php-shell


0

0

Здравствуйте. такой вопрос:

на серваке debian. я наконец научился настраивать апач для запуска php скриптов не от www-data, а от конкретного юзера. но используя php-shell можно выбраться далеко за пределы своего домена и бродить по чужим сайтам. как я могу ограничить область доступных директорий для конкретного пользователя, или как-то для конретного домена, чтобы нельзя было выйти за пределы директории сайта?

Заранее пасибо.

я делаю это выполняя для каждого пользователя php-cgi в chroot-окружении, в котором mount-bind'ом замонтированы общесистемные каталоги и его собственный домашний каталог.

все php-cgi связаны с nginx

scaldov ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.