Да, с этим есть проблемы. Должно решиться в течение месяца.
ТС, смотрите, у кого в подписи: Продаю VDS (или подобное) - будет говорить что нужен VPS :)
А я как представитель компании, которая кроме того что предлагает VPS лет 5, так предлагает и VIP хостинг и я отлично понимаю, что VPS - отличное решение и из него действительно можно выжать больше за меньшие деньги. Но для этого нужно обладать соответствующими знаниями или иметь администрируемый VPS. И даже в этом случае, если выгоняют за нагрузки с шареда, нужен будет очень приличный VPS.
VIP тоже не панацея. К сожалению, далеко не все, кто предлагает VIP хостинг, предлагают его действительно таким, каким его ожидают клиенты. Ну я не говорю сейчас о цене, с этим обычно проблем не бывает у хостеров :)
Конфигурация сервера.
Intel 4, 1 gb RAM
или
Dual Xeon 5520, 4 Gb RAM
OpenVZ контейнер вообще..
Ну хорошо, если Вы знаете что нужно ТС - замечательно.
Я исходил из того что он написал, а не что думал. К сожалению, потерял недавно девайс для удаленного подключения к мозгу пользователей. :)
Конфиг сервера
Это спрашивайте ТС а не меня. Я отвечал на его вопросы. И у него был вопрос по поводу доступа к сис. файлам и как это можно ограничить.
MIRhosting.com добавил 21.03.2010 в 14:04
Все понятно, только к вопросу ограничения доступа к системным файлам это не имеет отношения.
Впрочем, повторяюсь, какая-то повышенная активность пошла уже. Пусть отвечат ТС, что ему надо было а что нет. :) А то договоримся сейчас... "наш хостинг", жалко клиентов..
Меня "завело" что человек спрашивает одно, а ему все подряд отвечают что знают, а не что он спрашивает.
Причем тут "наш хостинг"? И какое он имеет отношение к теме ТС?
Да в том то и дело что не читали. Человек спрашивал как не читать системные файлы, типа /etc/passwd
Ему ответили, что даже при дефолтной настройке, из системных файлов он ничего секретного не прочитает, но если все же он хочет их скрывать - тогда вобщем только chroot, или такие костыли как open_basedir, которые не всегда работают как надо.
А ему начали отвечать про suphp, fcgi, правильные права и т.п.
И напрашивается естественный вывод: или эти отвечающие не читали вопрос и ответы, или они не компетентны.
MIRhosting.com добавил 21.03.2010 в 02:42
Доступ к тому же /etc/passwd действительно даст не так много, просто список пользователей. Но на некоторых клиентов это наводит ужас, например, какое количество сотен клиентов висит у этого конкретного хостера на этом бедном сервере, конфиг которого впрочем также можно посмотреть в этом случае. Это может быть не в интересах хостера :)
Ну и потенциально могут быть проблемы с безопасностью, например, на файлы логов доступа или ошибок apache/nginx/что-то-еще часто ставяться такие права, которые позволяют туда читать всем пользователям.
Да только дело не в них, а в кеше на уровне браузера, firewall, OS, провайдера и т.п.
Корневые могут 5 раз уже обновиться, а какой-нибудь особо умный firewall на компьютере пользователя ему закешировал старый ответ на пару суток и разбирайся где там его можно отключить.
Вы тему читали? При чем тут запрет доступа к /home/Xuser?
Ну собственно, я об этом и писал в первом ответе.
MIRhosting.com добавил 20.03.2010 в 13:21
Ну расскажите, какие права Вы поставите например на /etc/passwd чтобы у пользователя на было доступа на чтение к нему.
MIRhosting.com добавил 20.03.2010 в 13:24
open_basedir - отношусь к этому в большой долей сомнения, потому что не раз находили дыры в нем, обходящие это ограничение. + для не php скриптов это не будет ограничивать.
ТС говорил про доступ к системным файлам, а не к файлам других пользователей.
php cgi, suexec и прочее не даст запрет на доступ к системным файлам
