Apache und suexec - Dateien und Verzeichnisse absichern

fitti70

New Member
Hallo,
ich möchte einem Kunden Webspace und SSH Zugriff geben. Das ist eine Premiere, bisher gibt es auf meinen Server nur von mir gepflegte Projekte, niemand von außen hat Zugriff auf den Server (hoffentlich ;) ).

Jetzt möchte ich den Server insofern absichern, dass der neue Benutzer keine Dateien oder Verzeichnisse anderer Benutzer auslesen kann. Was so einfach scheint, bringt mich fast zur Verzweiflung.

Ich habe suexec aktiviert und das html-Verzeichnis der Benutzer zur Gruppe www-data hinzugefügt, die Rechte von "html" auf 0710 geändert. Per FTP oder SSH kommen andere Benutzer zwar nicht mehr in ein fremdes html-Verzeichnis, aber sie können per PHP darin befindliche Dateien auslesen.

Wenn ich die Rechte der Dateien (z. B. index.php) auf nicht-lesbar für alle setze (0750), kann Apache sie auch nicht mehr lesen, obwohl er ja mit suexec läuft.

Ist es überhaupt möglich, Dateien vor fremden Auslesen zu schützen, sie aber für Apache zugänglich zu machen?

Sorry, wahrscheinlich gibt es bereits HowTos oder Topics, aber ich finde sie nicht. Mir fallen keine vernünftigen Suchbegriffe ein. Deshalb danke im Voraus für jeden Link.

Grüße,

fitti
 
Last edited by a moderator:
Back
Top