ich hatte vor einiger Zeit meinen Apache von mod_php auf suPHP umgestellt, was auch wunderbar funktioniert. Confixx habe ich dann dementsprechend auch umgestellt - Confixx schreibt fleißig die suPHP Optionen in die V-Hosts.
Confixx setzt jedoch keinen open_basedir mehr. Dadurch kann jeder Web-Benutzer der durch das webadmin.php Skript surft sich den Datenbaum des Servers komplett angucken. Die Rechte der Ordner habe ich nicht verändert - diese sind so wie Confixx diese angelegt habe:
Code: Select all
total 44
drwxr-xr-x 10 root root 4096 2007-02-13 22:54 .
drwxr-xr-x 59 root root 4096 2008-01-11 18:05 ..
drwxr-x--- 2 root www-data 4096 2007-02-13 22:54 atd
drwxr-x--- 2 root web2 4096 2007-02-13 22:54 backup
drwx------ 2 root root 4096 2007-02-13 22:54 .configs
drwxr-x--- 3 web2 web2 4096 2008-01-13 20:17 files
-rw-r----- 1 web2 web2 16 2007-02-13 22:54 .forward
drwxr-x--- 14 web2 www-data 4096 2008-01-21 23:19 html
drwxr-x--- 3 root web2 4096 2008-01-22 02:03 log
drwxrwx--- 2 web2 www-data 4096 2008-01-21 23:18 phptmp
drwxrwx--- 2 root web2 4096 2007-02-13 22:54 restore
Mein Ziel ist es - Confixx mit suPHP ausführen zu lassen und den Benutzer soweit einzuschränken, dass er in keinerlei anderer Dateien gucken kann, geschweige Systemdaten.
Wie löst Ihr dieses Problem ?
Viele Grüße
- SllnD -