crear configurar php linux nginx permissions sshd

php - configurar - Cómo tener de forma segura muchos a muchos usuarios en hosts virtuales



virtual host apache windows (1)

Puede crear un nuevo grupo para cada host virtual y agregar www-data y otros usuarios otorgados a esto. Luego configure ese grupo como el propietario de sus archivos (chown). Al especificar un permiso apropiado (como 775), usted estará allí.

Actualmente configuro un único usuario en mi host virtual de esta manera:

sudo useradd -d /website/ -m user -s /usr/bin/rssh sudo chown root:root /website/ -R #Don''t get why I need this part but doesn''t work without! sudo chmod 755 /website/ sudo chown -R user:www-data /website/public_html sudo chmod 755 /website/public_html

Esto funciona para que el user agregue y edite carpetas y archivos dentro de /website/public_html .

Ahora quiero poder agregar otros usuarios con la capacidad de agregar y editar carpetas y archivos dentro de /website/public_html . El problema con esto, es que si me meto en el uso de grupos y agrego usuarios al grupo www-data y cambio el chmod a 775, los usuarios podrán editar otros sitios web de hosts virtuales, por ejemplo /website2/public_html .

Todos los usuarios (como puede ver arriba) solo pueden acceder al servidor a través de sftp ( -s /usr/bin/rssh ). Los usuarios también están bloqueados en sus directorios de inicio con la ayuda de la configuración de sshd_config †. A partir de ahí, supongo que podría agregar todos los usuarios al mismo grupo ( www-data ) y chmod 775 al directorio o ¿no es seguro ?

Por ejemplo, aquí alguien menciona que dar a los hosts virtuales 775 permisos puede permitir a los usuarios insertar scripts php que podrían eliminar todo. Pero sin que sea 775 esto tampoco permite que php cree archivos.

†:

Match user user ChrootDirectory /website/ ForceCommand internal-sftp AllowTcpForwarding no GatewayPorts no X11Forwarding no