Jan Ulrich Hasecke
2020-01-06 63fe4c183f4e35998059c172b7570ba7becc6036
source/einfuehrung/index.rst
@@ -82,13 +82,16 @@
.. _`Managed Server`: https://www.hostsharing.net/angebote/managed-server/
Best Practice: pro Anwendung ein Benutzer
=========================================
Best Practice
=============
Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität.
Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.
Pro Anwendung ein Benutzer
--------------------------
Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (``xyz00-a`` und ``xyz00-b``) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet.
Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von ``xyz00-a`` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von ``xyz00-a`` jeden beliebigen Schaden anrichten.
Im Heimverzeichnis von ``xyz00-b`` besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.