Web服务器用户/组权限的最佳做法

Question

以安全方式设置用户/组和权限的最佳做法是什么？这是我们目前拥有的; Web服务器运行为www/www。 Fastcgi Php作为www/www运行。用户的shell/ftp帐户是用户名/用户名。

我们希望用户能够完全访问所有文件，包括由shell或ftp的Web服务器'www'创建的文件。同样，我们希望fastcgi/php运行的脚本能够在用户创建的目录中创建文件并修改用户创建的文件。

Answer 1

为多个用户的最佳实践与不同域/文件将被运行的FastCGI suexec的，所以他们管理自己的文件作为自己的用户，他们的脚本不具备网络服务器具有的权限。

如果你是偏执，你开始chroot。