Заранее благодарим за любую помощь, которую вы можете оказать. Я сам учил себя, используя linux (ubuntu), apache, виртуальные хосты и некоторые аспекты безопасности, хотя мне еще предстоит собрать все это без проблем.
Я также изучил трудный путь из ошибок, сделанных в прошлом, в отношении неправильной настройки учетных записей пользователей и сайтов / виртуальных хостов. Я подключился к серверу с правами root (я знаю, что это очень плохо) и создал все виртуальные хосты и файлы вручную, поэтому все они принадлежат пользователю root. Я использовал старую версию joomla, эксплуатируемую и вредоносный спам-код, вставленный во все мои другие виртуальные хосты.
Я нахожусь в процессе перехода на новый сервер и ищу правильные шаги в отношении настройки виртуальных хостов и учетных записей пользователей, которые могут получить к ним доступ. Поскольку мы используем стороннее программное обеспечение, нам иногда нужно, чтобы кто-то другой зашел на сайт, чтобы проверить файлы их веб-сайта.
Наш текущий сервер - версия 10.04, однако новый сервер - версия 12.04. Все файлы сайта настроены под
/home/www/site1.com
/home/www/site2.com
/home/www/site3.com
и т.д
Короче, я думаю, это то, что я после.
Как правильно настроить виртуальный хост и пользователя, чтобы он имел доступ только к своим файлам, а не к любому другому виртуальному хосту на сервере. Например, если этот сайт эксплуатируется вредоносным кодом, он не может заразить другие сайты на сервере.
Как бы я настроить пользователей так, чтобы они могли только ftp в свои файлы и не иметь доступа к другим сайтам
Как упоминалось ранее, есть множество статей, подробно описывающих, как выполнить любой из этих шагов, но нет ничего, что бы объединяло их.
Очень ценю помощь, которую может предложить каждый. Пожалуйста, не стесняйтесь спрашивать любую дополнительную информацию, которая может вам понадобиться, чтобы дать совет. В настоящее время я следую учебным пособиям по настройке chroot, однако боюсь, что я делаю это неправильно, так как я обнаружил несколько несоответствий по пути. Также расследую джейлкит.
источник