hallo allemaal,

ik heb een vraagje over de 'beveiliging' binnen virtuele accounts. Hoe stellen jullie in dat de ene gebuiker niet de files van de andere gebruiker kan lezen. Ik zat zelf te denken om elke gebruiker in zijn eigen group te stoppen en de user www lid te maken van al deze groepen.

Hoe lossen jullie zoiets op?

Jeroen

Hoe lezen ze die bestanden? Via ftp of via SSH?

bv ssh, maar ben er niet groot voorstander van om iedereen maar login shells te geven. Maar metname via cgi zal je iemand anders bestanden kunnen lezen als de permissie niet goed staan. (en dus bijvoorbeeld files met wachtwoorden etc)

chroot

ken chroot alleen van ftp-servers, maar shells kunnen het blijkbaar ook. Maar sluit je dan mensen niet ook direct af van sendmail e.d. als je ze in hun eigen directory opsluit? anyway, vindt het een mooi commando voor een login-shell, thanks.

Maar cgi scripts hebben dan toch nog steeds toegang aangezien die onder door de user www uitgevoerd worden en die moet alle pagina's kunnen lezen.

Ga het wel even testen. Jeroen

Je kan voor de programma's symlinks maken geloof ik.
(correct me if i'm wrong)

Helaas, niet in chrooted omgevingen.