Hello, Tu peux regarder du côté de mod_ruid2 pour apache, c'est cool dans un environnement ou tu as vraiment beaucoup de sites car la conf est pas très compliquée
Le 19 décembre 2013 14:07, JC PAROLA <cont...@sels-ingenierie.com> a écrit : > Bonjour, > > Merci pour ces éléments, effectivement le besoin client a changé, le > client transforme son serveur dédié mono-site en multi-site.( merci > Christophe :-) ) > > Pour le multi-site j'ai l'habitude d'utiliser suPHP en mode paranoïd, > j'avais essayé fpm à ses débuts sans grand succès. > > User système mis à part (c.a.d sécurisation des hébergements web), > > concernant MySecureShell...c'est pour sftp et pas du shell en console > > Pour lshell effectivement, le shell choisit semble bon (dépendance python > quand même). > > Dans mon cas, pam_mysql (pour avoir des users par hébergement) et lshell > semble suffisant .... > > ou alors j'install suphp. > > > > Le 19/12/2013 13:24, Emmanuel Thierry a écrit : > > Bonjour, >> >> Le 19 déc. 2013 à 13:10, Pierre `Sn4kY` DOLIDON a écrit : >> >> Tip N°1 : utiliser php en fcgi avec SuExec apache ou en FPM. cela te >>> permettra déjà d'avoir 1 user / site, et de mieux cloisonner. >>> >> Je plussoie violemment pour php-fpm. Ajouter à ça une directive >> open_basedir par utilisateur pour les empêcher d'aller voir plus haut que >> leur $HOME >> >> Tip N°2 : utilise MySecureShell pour faire des environnements en jail >>> Tip N°3 : utilise lshell pour limiter les commandes disponibles a tes >>> utilisateurs >>> >> Concernant le chroot du shell, même avec un OpenSSH standard, c'est >> inutile de copier les dossiers, il suffit de les monter en bind mount. >> >> Cordialement >> Emmanuel Thierry >> >> Question : pourquoi filer un accès SSH à des users sur un environnement >>> mut ? effectivement le cahier des charges est a redéfinir... >>> >>> Le 19/12/2013 12:06, Christophe Casalegno a écrit : >>> >>>> Le jeudi 19 décembre 2013 11:36:00 JC PAROLA a écrit : >>>> >>>>> Bonjour, >>>>> >>>>> Je suis confronté au cahier des charges suivant pour lequel j'ai du mal >>>>> a répondre et pourtout tous les monde à du y être confronté >>>>> >>>> Bonjour JC : En ce qui me concerne : obligation de conseil : remettre >>>> en >>>> cause le cahier des charges du client et requalifier le besoin des >>>> comptes >>>> shell, situation & co :) >>>> >>>> amicalement, >>>> >>>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ >>> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Nathan Delhaye 06 69 27 64 25 0805 696 494
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
