Moin,
beim Arbeiten mit ISPConfig scheint es so zu sein, dass die home Verzeichnisse der einzelnen Webs leider root gehören und ein 755 haben, damit die Nutzer in die Verzeichnisse kommen.
Das führt dazu, dass die Rechtestruktur es ermöglicht, (Wenn kein Jailkit aktiviert) das die Nutzer eines anderen Kunden eines anderen Webs sich nicht nur durch die Domains klicken können, sondern sogar die Nutzernamen der SSH Nutzer für die weiteren Systeme sieht.
Ist da bei uns nur was falsch eingestellt, oder muss das so sein?
Die Web Verzeichnisse sind ja auch geschützt, so das diese immerhin nicht einsehbar sind.
Das Problem ist, dass die Domains zwar problematisch aber nicht PErsonenbezogenen sind. Die SSH Nutzer jedoch schon, da ich ggf. aus dem Nutzernamen eine "echte" Person ableiten kann.
Ideen ob das lösbar ist? Müsste man da in ISPConfig etwas umprogrammieren oder ist das nur falsch konfiguriert?
1000 Dank für Eure Hilfe
Volker
beim Arbeiten mit ISPConfig scheint es so zu sein, dass die home Verzeichnisse der einzelnen Webs leider root gehören und ein 755 haben, damit die Nutzer in die Verzeichnisse kommen.
Das führt dazu, dass die Rechtestruktur es ermöglicht, (Wenn kein Jailkit aktiviert) das die Nutzer eines anderen Kunden eines anderen Webs sich nicht nur durch die Domains klicken können, sondern sogar die Nutzernamen der SSH Nutzer für die weiteren Systeme sieht.
Ist da bei uns nur was falsch eingestellt, oder muss das so sein?
Die Web Verzeichnisse sind ja auch geschützt, so das diese immerhin nicht einsehbar sind.
Das Problem ist, dass die Domains zwar problematisch aber nicht PErsonenbezogenen sind. Die SSH Nutzer jedoch schon, da ich ggf. aus dem Nutzernamen eine "echte" Person ableiten kann.
Ideen ob das lösbar ist? Müsste man da in ISPConfig etwas umprogrammieren oder ist das nur falsch konfiguriert?
1000 Dank für Eure Hilfe
Volker