php - configurar - Cómo tener de forma segura muchos a muchos usuarios en hosts virtuales

Actualmente configuro un único usuario en mi host virtual de esta manera:

sudo useradd -d /website/ -m user -s /usr/bin/rssh sudo chown root:root /website/ -R #Don''t get why I need this part but doesn''t work without! sudo chmod 755 /website/ sudo chown -R user:www-data /website/public_html sudo chmod 755 /website/public_html

Esto funciona para que el user agregue y edite carpetas y archivos dentro de /website/public_html .

Ahora quiero poder agregar otros usuarios con la capacidad de agregar y editar carpetas y archivos dentro de /website/public_html . El problema con esto, es que si me meto en el uso de grupos y agrego usuarios al grupo www-data y cambio el chmod a 775, los usuarios podrán editar otros sitios web de hosts virtuales, por ejemplo /website2/public_html .

Todos los usuarios (como puede ver arriba) solo pueden acceder al servidor a través de sftp ( -s /usr/bin/rssh ). Los usuarios también están bloqueados en sus directorios de inicio con la ayuda de la configuración de sshd_config †. A partir de ahí, supongo que podría agregar todos los usuarios al mismo grupo ( www-data ) y chmod 775 al directorio o ¿no es seguro ?

Por ejemplo, aquí alguien menciona que dar a los hosts virtuales 775 permisos puede permitir a los usuarios insertar scripts php que podrían eliminar todo. Pero sin que sea 775 esto tampoco permite que php cree archivos.

†:

Match user user ChrootDirectory /website/ ForceCommand internal-sftp AllowTcpForwarding no GatewayPorts no X11Forwarding no