Wie sinnvoll sind diese Ordnerstrukturen?

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
fabian st.
Posts: 5
Joined: 2005-07-05 20:41

Wie sinnvoll sind diese Ordnerstrukturen?

Post by fabian st. »

Hallo!

Ein Freund und ich planen, uns in Zukunft einen Rootserver anzumieten. Im Moment sind wir in der Planungsphase, d.h. wir überlegen uns, welche Software zum Einsatz kommen soll und wie es mit der User/Gruppenzugehörigkeit aussieht. Im Moment haben wir da zwei unterschiedliche Vorstellungen, die ich jetzt mal im folgenden euch vorstellen möchte. Welche haltet ihr für sinnvoller, d.h. sicherer?

1. Für die einzelnen Domains gibt es unter /home/<name>/www/<domain>/ jeweils ein Verzeichnis. /home/<name> besitzt die Rechte 750 mit <name>:<name> als User:Gruppe. Der Apache bekommt mittels ACLs Lesezugriff auf /home/<name>/www/<domain>/. Da PHP als CGI-Version laufen wird, braucht der Apache also gar keine Schreibrechte. open_basedir wäre dann jeweils ebenfalls immer auf /home/<name>/www/<domain>/ gesetzt.
Die Frage, die sich uns nun stellt ist, ob aufgrund der ACLs Performance-Einbußen zu erwarten sind. Gemäß dieser Seite soll ja dadurch die Zugriff 380mal langsamer auf eine Datei sein.

2. Jeder von uns bekommt sein Homeverzeichnis /home/<name> mit den üblichen Rechten und <name>:users als User:Gruppe. Die Domains landen dann unter /var/www/<domain> mit <domain>:apache als User:Gruppe. In den Homeverzeichnissen würde sich dann hingegen wirklich nur die persönlichen Sachen befinden.

Vielen Dank schonmal für eure Antworten!

Grüße,
Fabian

fabian st.
Posts: 5
Joined: 2005-07-05 20:41

Re: Wie sinnvoll sind diese Ordnerstrukturen?

Post by fabian st. »

Hallo!

Hat keiner noch Anmerkungen zu obigen Fragen?

7lifes
Posts: 60
Joined: 2005-08-09 11:46

Re: Wie sinnvoll sind diese Ordnerstrukturen?

Post by 7lifes »

also ich kenn das nur so das man die ACL verwendet, wenn andere Datei mit in diesen Verzeichnissen liegen, z.B. Mails. Verstehe nicht wieso ihr ACL verwenden wollt. geht doch auch gut ohne.