От няколко дена си мисля следното нещо:
Ако примерно имам няколко сайта на VPS-а. които както предполагате са наредени по следният начин:
/var/www/sait1.com
/var/www/site2.com
/var/www/site3.com
Ако задам на цялата папка site1.com права на само потребител "k1" (chown -R k1.k1 *) .Aко качат на site1.com shell script по някакъв начин в папката site1.com (чрез експлойт примерно на самото CMS) ще могат ли с този шел скрипт да влязат в site2.com папката или да пипат извън папката site1.com в които е самият сайт.
Според моята логика ако качат скрипт през някой дупка на CMS те ще го качат с права на потребител k1. И ще имат достъп само до него сайт. Без да могат да пипат по-навътре в VPS-a.
Питанията ми са следните:
Вярно ли ми е мисленето до момента?
Какъв потрбител да създам с какви права за да мога да съм спокоен че няма да пипат където искат с тях права.
Надявам се да не съм Ви объркал но този които си разбира ще ме разбера какво имам в предвид.
Мерси за хелпа предварително
Ако примерно имам няколко сайта на VPS-а. които както предполагате са наредени по следният начин:
/var/www/sait1.com
/var/www/site2.com
/var/www/site3.com
Ако задам на цялата папка site1.com права на само потребител "k1" (chown -R k1.k1 *) .Aко качат на site1.com shell script по някакъв начин в папката site1.com (чрез експлойт примерно на самото CMS) ще могат ли с този шел скрипт да влязат в site2.com папката или да пипат извън папката site1.com в които е самият сайт.
Според моята логика ако качат скрипт през някой дупка на CMS те ще го качат с права на потребител k1. И ще имат достъп само до него сайт. Без да могат да пипат по-навътре в VPS-a.
Питанията ми са следните:
Вярно ли ми е мисленето до момента?
Какъв потрбител да създам с какви права за да мога да съм спокоен че няма да пипат където искат с тях права.
Надявам се да не съм Ви объркал но този които си разбира ще ме разбера какво имам в предвид.
Мерси за хелпа предварително