Зачем запускать каждый хост от отдельного пользователя?
Добрый день.
Нужно настроить VPS для студии. Линукс только изучаю, поэтому возникли сложности — не могу выбрать, как организовать распределение по правам и пользователям.
Сначала думал, для большей безопасности для каждого сайта создавать пользователя и использовать apache mpm-itk чтобы каждый сайт работал изолированно от других.
То есть, чтобы с одного сайта не было доступа к другим. Но вот потом подумал, если через php директиву open_basedir запретить скрипту подниматься выше своего сайта, то какая может быть опасность от использования везде стандартного пользователя apache?
Я так же отключу опасные php функции, типа system, exec и т.п. Использование Perl, Python, FTP, почты и панелей не планируется на этом сервере.
Вопрос: дает ли мне что-то mpm-itk и разные пользователи в моем случае?
P.S. Большинство сайтов студии на своей CMS, но есть и распространенные бесплатные, есть даже старые, боюсь что где-то могут быть какие-то уязвимости в PHP. Мне главное чтобы один взломанный сайт не повредил другие и систему.
Есть ещё ruid2, php-fpm. Выбирайте, что больше подходит. А лучше попросите администратора настроить сервер. Стоить будет недорого. Буквально за пару часов вам сделают.
В своё время, когда работал админом в студии, насяльника к тому времени налепил больше 200 джумла-сайтов с использованием дополнений и шаблонов и файловых помоек. Вот это было по-страшней. Постоянно сайты из индекса вылетали из-за вирусов на сайте.
