Hallo,
ich stehe vor dem Problem, dass ich einen Webserver mit verschiedenen Accounts absichern will.
Der Webserver führt Scripte per fcgid/suexec aus und diese Scripte laufen somit unter dem Account.
PHP lässt sich ja über den Safemode recht einfach absichern, aber die "normalen" CGI Programme ja nicht.
Und der PHP Implementierung vertraue ich auch nicht so ganz 😉
Was ich also haben will und deshalb frage, ob es sowas gibt:
Ich möchte Benutzer nur Zugriff auf bestimmte Verzeichnisse geben, z.B. ihr home.
Sie dürfen nur darin enthaltene Programme ausführen. Wollen Sie auf andere Dateien zugreifen, z.B. /etc/passwd verbietet
das die Config.
Geht sowas mit MAC bzw. SELinux? Hat jemand einen Einstiegspunkt für mich?
Grüße