У меня есть Linux-сервер с пользовательской jail-средой chroot. Файлы пользователей хранятся в
/jail/username/httpdocs
и в настоящее время разрешаются
http://IPADDRESS/~username
Мне нужно, чтобы пользователи могли настроить свою собственную конфигурацию виртуального хоста, а не использовать глобальный apache2.conf, т.е. пользователь создаст файл
/jail/username/vdomains/domain.com.conf
и он разместит информацию об их виртуальном хосте. Это возможно?
Это возможно, но не лучшая идея. Единственный реальный способ сделать это - включить эти файлы в основную конфигурацию apache; но при этом они могут помещать в эти файлы директивы, не относящиеся к vhost. Разрешение им настраивать виртуальный хост позволяет им загружать модули в процесс apache или применять серверы, которые могут принадлежать другим арендаторам.
Насколько мне известно, единственный способ безопасно разрешить ненадежным пользователям изменять свои собственные конфигурации - это запустить отдельную службу httpd для каждого и подключения обратного прокси к каждому из основного, но это вызывает трудности с знанием правильных имен хостов для каждый, а также параметры SSL.