현재 내 서버에서 웹사이트를 호스팅하는 클라이언트를 위해 CentOS 6.6 VPS를 설정했습니다. 그들은 www 폴더에 chroot된 가상 사용자(실제 사용자로 vsftpd 사용)를 사용하여 FTP에 액세스할 수 있습니다. 해당 이메일은 도메인 및 (가상) 사용자별로 분류되어 vmail의 홈 폴더에 저장됩니다.
돌이켜보면 이것이 꽤 서투른 일이었다는 것을 알 수 있다. 내 모든 클라이언트에 대해 실제 사용자를 사용하고 홈 폴더를 /var/www 내부로 리디렉션하고 이메일도 여기에 저장하면 더 쉽고 더 좋았을 것입니다. 아마도 PHP가 사용자의 홈 디렉토리를 떠나는 것을 금지해야 할 것입니다(방법은 확실하지 않습니다).
설정과 관련된 위험이 있나요? 사용자 X를 손상시킨 공격자가 사용자 Y를 쉽게 손상시킬 수 있습니까? 제안된 설정으로 전환하는 것이 현명할까요? 며칠이 걸릴 것입니다. 노력할 가치가 있는지 잘 모르겠습니다...
저는 Apache, MySQL, PHP, Postfix, Dovecot, VSFTP를 실행하고 있습니다.
답변1
사용자가 다른 사용자의 파일에 액세스할 수 있다는 특정 위협의 경우 현재와 동일한 보안 컨텍스트에서 모든 "사용자"를 실행하는 것이 확률이 높으므로 더 위험합니다.
다른 설정에는 아마도 chroot 버전에는 없는 다른 위협이 있기 때문에 여기에는 미묘함이 있습니다.chroot는 보안 기능이 아닙니다.
사용자가 위험을 결정하는 다른 사용자의 데이터에 대한 액세스 권한을 얻은 경우 영향이 어떻게 될 것인지에 따라 달라질 수 있습니다. 영향이 낮다면 모든 것을 변경할 가치가 없을 수도 있지만 기밀 유지를 위한 모범 사례에 따라 변경해야 합니까? 아마.