Tweet
ich bastel grad nen php frontend, um meinen proftpd server zu verwalten. hab da aber ein paar sicherheits probleme:
der proftp unterstüzt z.b. kein virtual path mapping, so dass ich entfernte dirs nur über "mount --bind" mounten kann. wenn ich jetzt aber nen neuen user anlege, möchte ich dem neuen user auch direkt die verzeichnisse mounten, so dass dieser schon während der laufzeit des ftps server zugriff auf die verzeichnisse hat, nur zum mounten fehlen mir die rechte. z.zt. schreibe ich diese nur in ein shell script, das ausgeführt wird, wenn der ftp server gestaret wird. und das finde ich aa...
kann ich irgendwie befehle wie z.b. chown() oder exec ausführen, ohne den apache als superuser laufen zu lassen und noch halbwegs sicher zu bleiben??? was sollte man da allgemein so beachten?
bin für jeden tip dankbar
greetz
der proftp unterstüzt z.b. kein virtual path mapping, so dass ich entfernte dirs nur über "mount --bind" mounten kann. wenn ich jetzt aber nen neuen user anlege, möchte ich dem neuen user auch direkt die verzeichnisse mounten, so dass dieser schon während der laufzeit des ftps server zugriff auf die verzeichnisse hat, nur zum mounten fehlen mir die rechte. z.zt. schreibe ich diese nur in ein shell script, das ausgeführt wird, wenn der ftp server gestaret wird. und das finde ich aa...
kann ich irgendwie befehle wie z.b. chown() oder exec ausführen, ohne den apache als superuser laufen zu lassen und noch halbwegs sicher zu bleiben??? was sollte man da allgemein so beachten?
bin für jeden tip dankbar
greetz
Kommentar