Hallo!
Ein Freund und ich planen, uns in Zukunft einen Rootserver anzumieten. Im Moment sind wir in der Planungsphase, d.h. wir überlegen uns, welche Software zum Einsatz kommen soll und wie es mit der User/Gruppenzugehörigkeit aussieht. Im Moment haben wir da zwei unterschiedliche Vorstellungen, die ich jetzt mal im folgenden euch vorstellen möchte. Welche haltet ihr für sinnvoller, d.h. sicherer?
1. Für die einzelnen Domains gibt es unter /home/<name>/www/<domain>/ jeweils ein Verzeichnis. /home/<name> besitzt die Rechte 750 mit <name>:<name> als User:Gruppe. Der Apache bekommt mittels ACLs Lesezugriff auf /home/<name>/www/<domain>/. Da PHP als CGI-Version laufen wird, braucht der Apache also gar keine Schreibrechte. open_basedir wäre dann jeweils ebenfalls immer auf /home/<name>/www/<domain>/ gesetzt.
Die Frage, die sich uns nun stellt ist, ob aufgrund der ACLs Performance-Einbußen zu erwarten sind. Gemäß dieser Seite soll ja dadurch die Zugriff 380mal langsamer auf eine Datei sein.
2. Jeder von uns bekommt sein Homeverzeichnis /home/<name> mit den üblichen Rechten und <name>:users als User:Gruppe. Die Domains landen dann unter /var/www/<domain> mit <domain>:apache als User:Gruppe. In den Homeverzeichnissen würde sich dann hingegen wirklich nur die persönlichen Sachen befinden.
Vielen Dank schonmal für eure Antworten!
Grüße,
Fabian
Wie sinnvoll sind diese Ordnerstrukturen?
-
fabian st.
- Posts: 5
- Joined: 2005-07-05 20:41
Re: Wie sinnvoll sind diese Ordnerstrukturen?
Hallo!
Hat keiner noch Anmerkungen zu obigen Fragen?
Hat keiner noch Anmerkungen zu obigen Fragen?
-
7lifes
- Posts: 60
- Joined: 2005-08-09 11:46
Re: Wie sinnvoll sind diese Ordnerstrukturen?
also ich kenn das nur so das man die ACL verwendet, wenn andere Datei mit in diesen Verzeichnissen liegen, z.B. Mails. Verstehe nicht wieso ihr ACL verwenden wollt. geht doch auch gut ohne.