Назад | Перейти на главную страницу

Виртуальные хосты Apache в тюремной среде

У меня есть Linux-сервер с пользовательской jail-средой chroot. Файлы пользователей хранятся в

/jail/username/httpdocs

и в настоящее время разрешаются

http://IPADDRESS/~username

Мне нужно, чтобы пользователи могли настроить свою собственную конфигурацию виртуального хоста, а не использовать глобальный apache2.conf, т.е. пользователь создаст файл

/jail/username/vdomains/domain.com.conf

и он разместит информацию об их виртуальном хосте. Это возможно?

Это возможно, но не лучшая идея. Единственный реальный способ сделать это - включить эти файлы в основную конфигурацию apache; но при этом они могут помещать в эти файлы директивы, не относящиеся к vhost. Разрешение им настраивать виртуальный хост позволяет им загружать модули в процесс apache или применять серверы, которые могут принадлежать другим арендаторам.

Насколько мне известно, единственный способ безопасно разрешить ненадежным пользователям изменять свои собственные конфигурации - это запустить отдельную службу httpd для каждого и подключения обратного прокси к каждому из основного, но это вызывает трудности с знанием правильных имен хостов для каждый, а также параметры SSL.