以安全的方式设置用户/组和权限的最佳做法是什么?这就是我们现在拥有的东西; Web服务器以www / www运行。 Fastcgi Php作为www / www运行。用户的shell / ftp帐户是用户名/用户名。
我们希望用户能够完全访问所有文件,包括由shell或ftp中的Web服务器“www”创建的文件。同样,我们希望fastcgi / php运行的脚本能够在用户创建的目录中创建文件并修改用户创建的文件。
答案 0 :(得分:0)
对于具有不同域/文件的多个用户的最佳做法是为fastcgi运行suexec,因此他们将自己的文件作为自己的用户运行,并且他们的脚本没有webserver具有的权限
如果你是偏执狂,你就开始chrooting。