Лучшая практика для прав пользователя/группы веб-сервера

Question

Какова наилучшая практика для безопасного доступа к пользователю/группе и разрешениям? Вот что мы сейчас имеем; веб-сервер работает как www/www. Fastcgi Php работает как www/www. Учетная запись пользователя/ftp пользователя - это имя пользователя/пользователя.

Мы хотим, чтобы пользователь имел возможность иметь полный доступ ко всем файлам, в том числе созданным веб-сервером «www» из оболочки или ftp. Аналогично, мы хотим, чтобы скрипты, выполняемые fastcgi/php, могли создавать файлы в созданных пользователем каталогах и изменять созданные пользователем файлы.

Answer 1

Наилучшая практика для нескольких пользователей с разными доменами/файлами будет работать suexec для fastcgi, поэтому они запускают свои собственные файлы в качестве своего собственного пользователя, а их скрипты не имеют привилегий, которые имеет веб-сервер.

Если вы параноик, вы начинаете chrooting.