Aide pour securité

Bonjour,

Je suis actuellement en train de créer un site ou je laisserai un espace web a mes utilisateur pour qu’ils puissent y mettre des fichiers web (html, css , php…)

En gros j’aurai sur mon serveur debian un dossier dans lequel il y aurai les dossiers de tout mes users :

|Dossier_general
|
Dossier_user_1
|Dossier_user_2
|
Dossier_user_1
|_Dossier_user_2

Chaque user mettra ce qu’il veux dans son dossier ou “espace”.

Mais voilà venir un gros pb de sécurité car les users pourront faire des scripts en php par exemple pouvant aller voir dans les autres dossiers ou supprimer des fichiers et pire encore…

Je voudrai donc que le user puisse faire ce qu’il veut a l’intérieur de son dossier mais qu’il ne puisse pas aller ailleurs… Attention le user n’aura pas d’acces ssh ni même de ftp. Les fichiers se feront sur une interface du site ce qui enlève deja un petit pb.

Est-ce possible déjà? Et si oui comment faire?

J’ai déjà vu des chose comme “chroot” mais c’est un peu compliqué et je voudrai crée les dossiers user à la volé lorsqu’il s’inscrive. DE plus dans ce ca il faudrai faire un chroot pour chaque user? J’ai aussi entendu que l’on pouvais faire des sorte de “prisons” ou le user est bloquer dans une certaine partie…

Merci a tous d’avance pour votre aide.

Regarde le paramètre open_basedir dans php.ini.

Il sert en emprisonner les scripts php.