Beste mensen,
Ik zit met een probleem waar ik al de hele middag over zit de peinzen... Search/google wist mij geen antwoord te brengen, dus leg ik het probleem voor aan de experts!
Ik heb een FC2 configuratie waar webhosting op geschiedt. Gebruikers kunnen d.m.v. vsftpd bij hun homedirectory (op dit moment nog in een chroot) op de locatie /home/wwwusers/%user%/
Sinds kort wil ik ook CGI-scripts aanbieden, maar uiteraard wel veilig: dus d.m.v. suexec. Ik gebruik overigens alle officiele Fedora RPMs, dus is de documentroot voor suexec /var/www. Echter, de www-documenten van gebruikers staan in /home/wwwusers/%user%/www. Ik kan dus geen suexec gebruiken voor scripts in de homedir van de user zelf.
Geen probleem, dacht ik, ik stop gewoon alle cgi-bin-files in /var/www/cgi-bin/%user%/ en ik maak een symlink vanuit de homedir van de user naar /var/www/cgi-bin/%user/. Echter, omdat vsftpd in chroot modus draait, kunnen users dus niet die symlink volgen naar /var/www/cgi-bin/, ze zitten vast in hun homedir.
Nu wil ik best die chroot opheffen, maar ik wil onder geen voorwaarde dat users andere directories dan hun homedir en cgi-dir kunnen openen. /etc/ moet dus echt een verboden plek zijn. Het liefst zou ik dus een lijst opgeven met paths waar users *wel* via ftp in mogen komen: /var/www/cgi-bin en /home/wwwusers, maar dat lijkt onmogelijk.
Heeft iemand een oplossing voor dit probleem, ik wordt er onderhand een beetje gek van!
Ik zit met een probleem waar ik al de hele middag over zit de peinzen... Search/google wist mij geen antwoord te brengen, dus leg ik het probleem voor aan de experts!
Ik heb een FC2 configuratie waar webhosting op geschiedt. Gebruikers kunnen d.m.v. vsftpd bij hun homedirectory (op dit moment nog in een chroot) op de locatie /home/wwwusers/%user%/
Sinds kort wil ik ook CGI-scripts aanbieden, maar uiteraard wel veilig: dus d.m.v. suexec. Ik gebruik overigens alle officiele Fedora RPMs, dus is de documentroot voor suexec /var/www. Echter, de www-documenten van gebruikers staan in /home/wwwusers/%user%/www. Ik kan dus geen suexec gebruiken voor scripts in de homedir van de user zelf.
Geen probleem, dacht ik, ik stop gewoon alle cgi-bin-files in /var/www/cgi-bin/%user%/ en ik maak een symlink vanuit de homedir van de user naar /var/www/cgi-bin/%user/. Echter, omdat vsftpd in chroot modus draait, kunnen users dus niet die symlink volgen naar /var/www/cgi-bin/, ze zitten vast in hun homedir.
Nu wil ik best die chroot opheffen, maar ik wil onder geen voorwaarde dat users andere directories dan hun homedir en cgi-dir kunnen openen. /etc/ moet dus echt een verboden plek zijn. Het liefst zou ik dus een lijst opgeven met paths waar users *wel* via ftp in mogen komen: /var/www/cgi-bin en /home/wwwusers, maar dat lijkt onmogelijk.
Heeft iemand een oplossing voor dit probleem, ik wordt er onderhand een beetje gek van!
:strip_icc():strip_exif()/u/39335/crop57b971fda050f_cropped.jpeg?f=community)
/u/31090/bla.png?f=community)
