現在、私のサーバーで Web サイトをホストしているクライアントのために CentOS 6.6 VPS をセットアップしています。クライアントは、www フォルダーに chroot された仮想ユーザー (実ユーザーは vsftpd) を使用して FTP にアクセスできます。クライアントの電子メールは、ドメインおよび (仮想) ユーザーごとに分類され、vmail のホーム フォルダーに保存されます。
振り返ってみると、これはかなり不器用だったと思います。すべてのクライアントに実際のユーザーを使用し、ホーム フォルダーを /var/www 内にリダイレクトして、メールもそこに保存する方が簡単で、おそらく良いでしょう。おそらく、PHP がユーザーのホーム ディレクトリから離れることも禁止する必要があります (ただし、方法はわかりません)。
私の設定にはリスクがありますか? ユーザー X を侵害した攻撃者は、ユーザー Y も簡単に侵害できるでしょうか? 提案された設定に切り替えるのは賢明でしょうか? これには何日もかかるので、労力に見合うかどうかはわかりません...
Apache、MySQL、PHP、Postfix、Dovecot、VSFTP を実行しています。
答え1
ユーザーが別のユーザーのファイルにアクセスできるという特定の脅威については、すべての「ユーザー」を現在のように同じセキュリティ コンテキストで実行すると、その可能性が高くなり、リスクが高まります。
ここでは微妙な点があります。他の設定では、chroot バージョンにはない他の脅威がある可能性があります。chrootはセキュリティ機能ではない。
リスクを決定するのは、ユーザーが他のユーザーのデータにアクセスした場合の影響がどの程度かということになるでしょう。影響が低い場合は、すべてを変更する価値はないかもしれませんが、機密性を保護するための適切な方法に従えば、変更は「必要」でしょうか? おそらくそうでしょう。