S
spex
Moin,
Zu Begin muss gesagt sein das es sich hier ausschließlich um php-fcgi dreht.
Der Benutzer hat also keinen Shellzugriff und benötigt diesen auch nicht.
ich hab mir vor Tagen mal das Controlpanel "ISPCP" (ISPCP ~ Confixx und co.) installiert und eine PHP-Shell auf den Webserver geladen um die SIcherheit mal etwas zu testen.
Naja dabei hab ich festgestellt das der Benutzer selbst wirklich nur +rwx in seinem Homeverzeichnis hat. Sonst hat er in keinem anderem Verzeichnis Lese-, Schreib- oder Ausführungsrechte.
Die Rechte des Dateisystems (/bin, /boot, /etc/, var) sind unverändert.
So sieht die Datei /etc/passwd aus:
Datei: /var/www/fcgi/master/php5-fcgi-starter
Ich habe die Vermutung das es mit der Datei "/var/www/fcgi/master/php5-fcgi-starter" zutun hat.
Wie kann ich sowas selber verwirklichen, oder kann mich Jemand aufklären?
Mit freundlichen Gruessen
Zu Begin muss gesagt sein das es sich hier ausschließlich um php-fcgi dreht.
Der Benutzer hat also keinen Shellzugriff und benötigt diesen auch nicht.
ich hab mir vor Tagen mal das Controlpanel "ISPCP" (ISPCP ~ Confixx und co.) installiert und eine PHP-Shell auf den Webserver geladen um die SIcherheit mal etwas zu testen.
Naja dabei hab ich festgestellt das der Benutzer selbst wirklich nur +rwx in seinem Homeverzeichnis hat. Sonst hat er in keinem anderem Verzeichnis Lese-, Schreib- oder Ausführungsrechte.
Die Rechte des Dateisystems (/bin, /boot, /etc/, var) sind unverändert.
So sieht die Datei /etc/passwd aus:
Code:
vu2000:x:2000:2000:vu-master:/var/www/fcgi/master:/bin/false
vu2001:x:2001:2001:virtual-user:/var/www/virtual/xxxxx.de:/bin/false
vu2002:x:2002:2002:virtual-user:/var/www/virtual/xxxxxx.com:/bin/false
vu2003:x:2003:2003:virtual-user:/var/www/virtual/xxxxxx.com:/bin/false
vu2005:x:2005:2005:virtual-user:/var/www/virtual/xxxxx.com:/bin/false
vu2007:x:2007:2007:virtual-user:/var/www/virtual/xxxxxxx.com:/bin/false
vu2008:x:2008:2008:virtual-user:/var/www/virtual/xxxxx.de:/bin/false
vu2010:x:2010:2010:virtual-user:/var/www/virtual/xxxxxx.de:/bin/false
vu2012:x:2012:2012:virtual-user:/var/www/virtual/xxxxxx.com:/bin/false
vu2013:x:2013:2013:virtual-user:/var/www/virtual/xxxxx.com:/bin/false
Datei: /var/www/fcgi/master/php5-fcgi-starter
Code:
#!/bin/sh
umask 022
PHPRC="/var/www/fcgi/master/php5/"
export PHPRC
PHP_FCGI_CHILDREN=2
export PHP_FCGI_CHILDREN
PHP_FCGI_MAX_REQUESTS=500
export PHP_FCGI_MAX_REQUESTS
exec /usr/bin/php5-cgi
Ich habe die Vermutung das es mit der Datei "/var/www/fcgi/master/php5-fcgi-starter" zutun hat.
Wie kann ich sowas selber verwirklichen, oder kann mich Jemand aufklären?
Mit freundlichen Gruessen