Как-то все больше запутывается.
Если речь о ВПС - так это один сервер на одного пользака, остальные туда доступа не имеют.
https://ru.wikipedia.org/wiki/VPS 
Или речь о нескольких пользаках в рамках одной ЦМС на одном физическом сервере? Или о виртхостах в рамках одного сервера?

Насчет ионкуба - загуглите два слова 'ioncube decoder'....

При любом раскладе (ИМХО), позволять пользаку запускать ПХП и жабу даже из его хоум папки небезопасно. Ибо шелл-скрипты никто не отменял. Тогда нужен чрут на его хоум. А еще лучше - так это заготовить пользаку жабоскрипты и разрешить ему только ХТМЛ. В противном случае вы рискуете, что пользак вполне сможет пролезть к вам в ФС со всеми вытекающими.






Пятница, 29 июня 2018, 13:20 +03:00 от al3x <nginx-forum@forum.nginx.org>:

Для юзера создается отдельная VPS с USER правами и доступом ФТП к своей
директории (/home/user/)

В директории /home/admin/ находится ПО (CMS), которое юзер будет
арендовать.

При обращении к IP сервера в браузере ему будет доступен веб интерфейс ПО.

Но если юзер создает какие-либо файлы в своей директории (/home/user/), то
nginx должен сначала отдать их, а потом уже файлы ПО.

Защитить от скачивания нужно именно PHP файлы ПО. Но даже если юзер сможет
скачать пару php-файлов - не страшно, т.к. они будут под ионкубом. Возможно
еще придется отключить какие-то php функции...


Если такое организовать не получится, то можно немного изменить задачу и
обрабатывать PHP только в /home/admin/, а в /home/user/ отдавать статику -
js, css, картинки и тд., но оставить возможность обрабатывать PHP только в
одной папке, например, /home/user/scripts/

В общем нужно каким-то образом сдавать ПО в аренду, без особого ущемления
действий юзера. У него должна быть возможность править шаблоны в CMS-ке,
ИСПОЛЬЗУЯ СВОЙ ФТП-ДОСТУП, и загружать в эти шаблоны всякие js и тд.


CoDDoC Wrote:
-------------------------------------------------------
> По-моему, вы слишком усложняете.
> При чем здесь вообще фтп?
> И какие файлы пользак не должен скачивать? ПХП? Так в данном случае у
> него как раз есть такая возможность.
> ХТМЛ? - А как иначе у пользака должен работать веб интерфейс?
> Жаба и ЦСС? - Так они обфусцируются и падают в кеш пользаку.
>
> Уточните задачу.

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,280329,280334#msg-280334

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru


--