Hogyan kell osztani a jogot, hogy a VPS többszörös oldalak és a felhasználók
- nginx
- PHP-FPM
- VDS / VPS
A probléma a következő:
Mi bérelt egy jó VPS fél a másikkal. A szerveren, nem lesz több helyszínen. Felét oldalakat, fél - barát.
Biztonsági okokból szeretnék helyesen beállítani egy csomó nginx + php5-FPM, úgy, hogy a tulajdonos a helyszínen, nem megy a másik oldalon. Senki sem sokkal betörni mások mappák nem fog, de hogy a weboldalakhoz való hozzáférés fejlesztő feltételesen másik oldalon tárolt ugyanazon a VPS vagy valaki, aki betör sem a telek a VPS. Bármilyen virtualizáció nem akar kerítés, vagy pont az osztály két tárhely van.
Bár van egy megoldás (de ez csak akkor oldja a problémák egy része).
Minden helyszínen, hozzon létre egy külön medence php5-FPM, tegye azt egy külön portot és futtatni egy adott felhasználó.
Például:
Következő nginx függően server_name a lokeyshenah nem irányít át a proxy. Például:
Ezek a kérdések, amelyek már szembesült.
A második probléma a felhasználó USER2 tehet egy szimbolikus, pl a gyökere a helyén, például something.css -> /$homedirs/user1/$site/config.php. És akkor nginx lesz könnyű, hogy a „mások titkos fájlokat tartalmazó”, beleértve a jelszavakat. Ön megakadályozhatja nginx'u járni symlinks, de növeli a terhelést, és a linkeket időnként használják az „jogos” célra.
Egy részem segíthet a chroot a php5-FPM medence beállításokat. Dönt arról, hogy egy probléma symlinks, nem tudom. De van egy másik probléma. Az egyik a helyszínek (Forum phpBB) alkalmazásával chroot ad a következő hiba
A jelentése egyértelmű, hogy a php nem tud hozzáférni a csatlakozó külső chroot. Így maradt a választás-e vagy sem, hogy a chroot vagy megoldja a problémát a kapcsolatot a MySQL. Bár a megadott beállítások phpBB kapcsolatot Mysql keresztül localhost port 3306 (kb aljzatok sehol beállítások sem), ezért az üzenet egy hiba elérésekor az aljzatba. Nem tudom, hogy a phpBB csatlakoztassa a port y.