Hi!

Wie ihr vielleicht noch wisst, werden Marc und ich uns in Zukunft einen Rootserver mieten. Im Moment sind wir in der Planungsphase, d.h. wir überlegen uns, welche Software zum Einsatz kommen soll und wie es mit der User/Gruppenzugehörigkeit und der Partitionierung aussieht. Im Moment haben wir da zwei unterschiedliche Vorstellungen, die ich euch jetzt mal im folgenden vorstellen möchte. Welche haltet ihr für sinnvoller, d.h. sicherer im Gegensatz zu der anderen Methode?

1. Für die einzelnen Domains gibt es unter /home/<name>/www/ jeweils ein Verzeichnis. /home/<name> besitzt die Rechte 750 mit <name>:<name> als User:Gruppe. Der Apache bekommt mittels ACLs Ausführungsrechte auf /home/<name> und Lese- und Ausführungsrechte auf /home/<name>/www/. Da PHP als CGI-Version laufen wird, braucht der Apache also gar keine Schreibrechte. open_basedir wäre dann jeweils ebenfalls immer auf /home/<name>/www/<domain>/ gesetzt.
Die Frage, die sich uns nun stellt ist, ob aufgrund der ACLs im »harten Serveralltag« große Performance-Einbußen zu erwarten sind. Gemäß dieser Seite soll ja dadurch die Zugriff 380mal langsamer auf eine Datei sein (bei ext3), was ich jedoch so noch nie beobachten konnte.

2. Jeder von uns bekommt sein Homeverzeichnis /home/<name> mit den üblichen Rechten und <name>:users als User:Gruppe. Die Domains landen dann unter /var/www/<domain> mit <domain>:apache als User:Gruppe. In den Homeverzeichnissen würde sich dann hingegen wirklich nur die persönlichen Sachen befinden.

Auf zahlreiche Antworten würden wir uns freuen :-)

Grüße,
Fabian St.