1
是否有已經通過Apache運行爲通過LDAP認證的用戶運行PHP程序的方法嗎?運行Apache的PHP進程作爲身份驗證的用戶
目前,我們正在對我們的內聯網Ubuntu機器,允許用戶SSH訪問,並同時運行Web服務器與我們的內部生產的網站,以及一個開發網站爲每個用戶。我們製作網站的所有目錄都設置爲0750,該組爲ldap組,屬於每個ldap組的www-data用戶。我們的每100〜用戶屬於一組特定的LDAP組的,所以通過ssh登錄時,他們只具有讀取權限的文件/目錄對他們適當的LDAP組。我們還使用我們的ldap組來控制對我們svn倉庫的r/w訪問。
我們打算將用戶開發目錄移到使用suexec/suphp擁有該目錄的用戶運行的獨立虛擬主機(目前還不太確定,但它似乎已被詳細記錄)。不過,用戶也可以輕鬆地將文件添加到生產網站。我們擔心的是用戶可以在生產網站上添加一個腳本,然後可以在我們的生產網站上讀取/複製每個其他腳本。是否有可能通過Apache運行的PHP腳本作爲經過身份驗證的用戶執行,以便他們將被限制在他們的訪問中,就像他們通過命令行運行腳本一樣?
這裏有一個例子目錄結構:
目錄:
drwxr-x--- 16 admin ldab_a proj_a
drwxr-x--- 1 admin ldap_b proj_b
drwxr-x--- 1 admin ldap_c proj_c
drwxr-x--- 3 admin ldap_d proj_d
用戶:組成員
jane (ldap_a,ldap_c)
tom (ldab_b,ldap_c)
www-data (ldap_a,ldap_b,ldap_c,ldap_d)
而且我們所期望的結構:
從技術上講這是可能的。不過,我有問題需要遵循你的輪廓,所以如果你可以讓這個更具體些,比如說有一個很好的圖形表示添加到您的問題,這應該很容易回答。 – hakre
對不起,我的問題不太清楚。我希望這會有所幫助,請讓我知道是否還有其他任何有用的信息。 – user1462127