Юридическую и железную темы отложим, а хотелось бы посоветоваться как правильно настроить свой сервер так, чтобы на одном IP размещалось множество сайтов и каждый владелец мог управлять своим сайтом и не иметь доступа к чужим. За одно можно обсудить используемый софт.
Скажу сразу, что имеется у меня:
1. ОС Linux Mandrake 9.0
2. Mgetty+pppd+(radius+база пользователей в MySQL) (для возможности простого создания Dialin пользователей, а также для упрощения ведения статистики).
3. Apache 2.0.48 + PHP 4.3.4 + IMAP-2002e (для организации веб-доступа к почте).
4. MySQL 4.0.16 (для пользователей и хранения информации radius и почтового сервера)
5. Postfix + Courier-IMAP с хранением базы в MySQL и Maildir организацией хранения почты. Почта халявная, по принципу mail.ru.
6. Админы сайтов работают по FTP и имею своих пользователей в системе. Домашней папкой является папка в которой расположены 3 папки: папка с сайтом, CGI-BIN, и папка для log-файлов.
Возникшие проблемы:
1. PHP скрипты на всех виртуальных хостах читаются от имени nobody:#-1, соответственно и все файлы и папки создаваемые скриптом тоже создаются от этого имени. И тут же возникает проблемы с доступом либо папки просто не создаются, т.к. nobody не может ничего создать в чужой папке. Виртуальный хост должен принадлежать одному владельцу.
2. Возможность прочитать чужые файлы при помощи PHP файлового менеджера.
3. После регистрации нового пользователя в почтовой службе не удаётся создать структуру maildir с нужными правами доступа (как выход думал дать задание cron, чтобы он периодически от имени root проверял заявки на регистрацию и создавал нужные папки и давал на них необходимые права).