以安全方式设置用户/组和权限的最佳实践是什么? 这是我们目前拥有的; Web服务器以www / www运行。 Fastcgi Php以www / www运行。 用户的外壳程序/ ftp帐户是用户名/用户名。
我们希望用户能够完全访问所有文件,包括Web服务器'www'从shell或ftp创建的文件。 同样,我们希望fastcgi / php运行的脚本能够在用户创建的目录中创建文件并修改用户创建的文件。
针对具有不同域/文件的多个用户的最佳实践是在fastcgi上运行suexec,因此他们以自己的用户身份运行自己的文件,并且其脚本没有Web服务器所拥有的特权。
如果您偏执狂,您将开始chrooting。