Hallo Leute,
ich betreibe jetzt seit längerem einen Minecraft-Server Hoster. Jeder der Minecraft (bzw. in diesem Fall Bukkik) kennt, weiß das man für diesen "Server-Mod" auch diverse Plugins, also Erweiterungen installieren kann. Diese Funktion möchte ich nun auch anbieten. Laden kann ich diese ".jar" Dateien direkt von den Seiten der Entwickler selbst. Das Problem liegt jedoch darin, dass ich nicht wissen kann, was das vom User gewählte Plugin nun auch wirklich für Funktionen hat. Ich möchte also die Rechte des Ordners, in dem diese .jar Dateien liegen so anpassen, dass diese sich nicht selbständig machen können und beispielsweise per "../../../" plötzlich wild die Verzeichnisse wechseln.
Zudem gibt es auch Plugins welche Verbindungen an MySQL Server oder ähnliches öffnen können, und sogar Plugins die einen eigenen Webserver an dem jeweils angegebenen Port starten können.
Die Ordner in denen die .jar Dateien liegen, sehen wie folgt aus:
/var/www/***/***/$user/plugins/Irgendwas.jar
$user wird mit dem Namen des Users ersetzt
Gestartet werden die Server von www-data dem per "chown -R www-data /var/www" alles vereerbt wurde.
Ich möchte also die Rechte des jeweiligen Plugins so einschränken, das derartige Aktionen wie oben genannt unterbunden werden können.
Allein ein chmod auf die Datein bewirkt nicht viel, da sie im selben Ordner die Chance haben müssen ihren eigenen Ordner und z.B. config.yml Dateien zu erzeugen.
Evtl. gibt es da ja auch dementsprechende Software?! Oder weiß jemand wie große Serverhoster wie Nitrado und co. solche Situationen handhaben?
Vielen Dank im Voraus!
Mit freundlichen Grüßen Julian