Как идеологически правильно поступить?
Если так нужен chroot, по пусть apache будет делать его на /home, например, а ftp уже на долмашние каталоги пользователей - там уже можно хранить и логи для этого пользователя, и почту, и контент, и прочее...
Если хочешь максимальной безопасности (возможной на общем сервере то для каждого пользователя нужно отдельный апач и ftp-сервер пускать, соответственно в отдельном чруте, а то и виртуальном сервере.
Спасибо вам.
Оставить комментарий
tolik1
Хочу:Машинку, на которой будет хоститься несколько сайтов (virtual names доступ к ним по ftp и ssh, плюс на сайтах почта с веб-интерфейсом, БД, и т.п.
В чём проблема:
Апач хочет chroot на /var/www, ftp на /var/ftp, MTA тоже куда-то там и т.д.
Но в то же время ftp должен работать с апачовыми файлами (как минимум /var/www/htdocs, /var/www/logs апач должен работать с почтой и т.д.
Я вижу два пути решения:
Первый: забить на эти chroot и пусть всё имеет доступ ко всему, но это ведь неправильно идеологически.
Второй: заставить программы общаться между собой (через lo0, сигналами, через общий файл или ещё как-то но не очень понятно как такое реализовывать и такая конструкция кажется слишком искусственной (и медленной).