php - configurar - Cómo tener de forma segura muchos a muchos usuarios en hosts virtuales
virtual host apache windows (1)
Puede crear un nuevo grupo para cada host virtual y agregar www-data y otros usuarios otorgados a esto. Luego configure ese grupo como el propietario de sus archivos (chown). Al especificar un permiso apropiado (como 775), usted estará allí.
Actualmente configuro un único usuario en mi host virtual de esta manera:
sudo useradd -d /website/ -m user -s /usr/bin/rssh
sudo chown root:root /website/ -R #Don''t get why I need this part but doesn''t work without!
sudo chmod 755 /website/
sudo chown -R user:www-data /website/public_html
sudo chmod 755 /website/public_html
Esto funciona para que el user
agregue y edite carpetas y archivos dentro de /website/public_html
.
Ahora quiero poder agregar otros usuarios con la capacidad de agregar y editar carpetas y archivos dentro de /website/public_html
. El problema con esto, es que si me meto en el uso de grupos y agrego usuarios al grupo www-data
y cambio el chmod a 775, los usuarios podrán editar otros sitios web de hosts virtuales, por ejemplo /website2/public_html
.
Todos los usuarios (como puede ver arriba) solo pueden acceder al servidor a través de sftp ( -s /usr/bin/rssh
). Los usuarios también están bloqueados en sus directorios de inicio con la ayuda de la configuración de sshd_config
†. A partir de ahí, supongo que podría agregar todos los usuarios al mismo grupo ( www-data
) y chmod 775
al directorio o ¿no es seguro ?
Por ejemplo, aquí alguien menciona que dar a los hosts virtuales 775
permisos puede permitir a los usuarios insertar scripts php que podrían eliminar todo. Pero sin que sea 775
esto tampoco permite que php cree archivos.
†:
Match user user
ChrootDirectory /website/
ForceCommand internal-sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no