Форум Apache

Нужно настроить apache так что бы можно было создавать пользователей с полным доступом в их папках. На данный момент создаю пользователя, а он не может редактировать файлы и поменять атрибуты файлов. Как можно сделать чтобы пользователи могли иметь полный дрступ в своей папке, полный доступ не хотелось бы давать так откроются мои сайты для редактирования а это не есть гуд. Как можно этот момент отладить и к апачу ли это относитьтся?

а OS какая ?

>Права доступа к файлу регулируются установкой специальных битов разрешения доступа, связанных с файлом. Устанавливая биты разрешения доступа, можно независимо управлять выдачей разрешений на чтение, запись и выполнение для трех категорий пользователей: владельца файла, группового пользователя и прочих. Пользователи могут создавать файлы, если разрешен доступ к каталогу.

Вообще смотря с помощью чего пользователи что-то там редактируют.
apache вроде чаще всего запускается из под root. (и его модули выполняются думаю от того-же имени)
но там в httpd.conf например такое делают.
<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User daemon
Group daemon
</IfModule>
</IfModule>

А насчёт сможет-ли кто-нибудь например php-скриптом записать файлы не в своей дирректории, это в php open_basedir есть такая дирректива, safe_mod ещё есть , но слышал что находили дыры как обойти эти диррективы.
да и с одними правами нет гарантии что какой-нибудь вундеркинд не сможет там выполнить какое-нибудь exec("sudo чего-нибудь" :)
но я не сильно волоку в этих *nix'ах

Понял ситуацию а как же тогда хостеры решают эту проблему у них же тоже у всех apache стоит и они тоже создают тебе директорию дальше которой ты не можешь выйти??

у фтп-серверов там всё прописывается в конфигах.

или выйти с помощью файловых менеджеров панели управления имеете ввиду ?
там мне показалось вообще какой-то ssh-протокол или что-то похожее не понимаю как оно работает, кстати бывает можно подсмотреть кто владедец файлов и папок, и какие выставлены права.

Наверное есть какие-то секреты, как скрипты не выпускать что-то делать там где не нужно.
Интересный вопрос , тоже хотел-бы это понять :)

в гугле есть масса чего почитать например вот
http://www.hostfind.ru/forum/viewtopic.php?f=5&t=47

Да интересное обсуждение, но как быть в итоге не понятно. Выходит что апач эту проблему не решает. А все сводиться к самостоятельному ковырянию. Конечно про Cpanel интересно буду смотерть, спс

Да также интересно есть ли оешения для Linux?

Решил так, что нужно создавать пользователя с root-овскими правами и ограничить ему ftp. Но возникает проблема, тогда через ssh можно зайти на любой сайт на хосте и порт для ssh я не могу закрыть используется под свои нужды. И снова вопрос как быть??

1.Запускай php как fastcgi, в инете можно найти инфу, например
http://www.opennet.ru/base/net/fastcgi_php.txt.html
Получается что скрипты будут исполняться с правами пользователей, соответственно на каждый сайт - свой пользователь в системе. Домашняя папка пользователя, например, сразу DocumentRoot. По умолчанию пользователь имеет доступ только к своей домашней директории, что и нужно, настроить права доступа на папки остальных пользователей - 700.

2. FTP с pam авторизацией, например Pure-FTPd, pam - это когда авторизация идет по системным пользователям. В этом же FTP можно настроить много других ограничений.

3. Вынести все сайты на отдельный раздел и на нем настроить дисковые квоты.