Guide för att få igång apache + php + mysql med chroot apache

http://www.etc.msys.ch/docs/chrooted_httpd.pdf

där finns info om hur du får php och en databas (postgresql i detta exempel, men wtf, samma princip antar jag)

dock skulle jag själv (och antar att du kommer möta samma problem) behöva hjälp med följande saker:

1. En bra lösning för att låta användarna få tillgång till sina userdir's (/var/www/users/username). Går ju inte med chrootad ftp, då den stänger in sig i /home/username, och man vill ju helst inte ge alla användare ett shell eller ftp utan chroot.

2. En lösning för att låta användarna skapa filer som bara är läsbara för dom själva och webservern (tex php-filer med databaslösenord etc i.). Man skulle ju (som root) göra chmod 750 fil ; chgrp www fil, men då kan ju andra users fortfarande komma åt filerna mha phpscript (då de körs med webserverns gid)

tacksam för förslag på lösningar

1. Om allt användarna ska göra är att ladda upp www-saker kan du ju sätta hemkatalogen till /var/www/users/<luser> och chroota där.

2. Kika på safe_mode i php.ini och dess "UID/GID checks". Jag skummade bara igen dokumentationen, men det skulle kunna vara nåt för dig.