У меня есть сервер debian linux с установленными apache2.2 и php5.
Я создал много виртуальных хостов на своем сервере apache, каждый виртуальный хост имеет отдельный корневой каталог, и для всех них включен php. Теперь мне нужно каким-то образом ограничить сценарии php на каждом виртуальном хосте, чтобы они могли читать, писать или изменять только в корневом каталоге v-host и его подкаталогах (а не родительских каталогах), с другой стороны, я хочу создать тюрьма для скриптов, которые работают на каждом виртуальном хосте.
Например, сценарии php, расположенные в / var / www / vhost1, могут иметь доступ только к файлам в том же каталоге и подкаталогах, и у них нет доступа к файлам / var / www / host2 (не для их чтения или изменения).
любая идея?
Что ж, я сомневаюсь, что вы даже не сможете добиться этого в рамках одного CPANEL / аккаунта. это ужас (вы должны установить open_basedir,allowOverride,safe_mode и даже другие ограничения необходимы для cgi / perl / cron-jobs ...
вам лучше использовать учетную запись реселлера (WHM) или DirectAdmin (альтернатива cpanel) для нескольких пользователей.
Вам нужно будет создать тюрьму для каждого хоста и запустить PHP через CGI / FASTCGI с chroot, установленным в правильный каталог.