Meilleure pratique pour les autorisations d'utilisateur/groupe de serveur Web

Question

Quelle est la meilleure pratique pour configurer de manière sécurisée l'utilisateur/le groupe et les autorisations? Voici ce que nous avons actuellement; Le serveur Web fonctionne en tant que www/www. Fastcgi Php fonctionne comme www/www. Le compte shell/ftp de l'utilisateur est nom d'utilisateur/nom d'utilisateur.

Nous voulons que l'utilisateur puisse avoir un accès complet à tous les fichiers, y compris ceux créés par le serveur web 'www' depuis le shell ou ftp. De même, nous voulons que les scripts exécutés par fastcgi/php puissent créer des fichiers dans les répertoires créés par l'utilisateur et modifier les fichiers créés par l'utilisateur.

Answer 1

La meilleure pratique pour plusieurs utilisateurs avec différents domaines exécute suexec pour fastcgi, donc ils exécutent leurs propres fichiers comme leur propre utilisateur, et leurs scripts n'ont pas les privilèges dont dispose le serveur web.

Si vous êtes paranoïaque, vous commencez à chrooter.