Viva pessoal,
quero configurar um webservers com o seguinte template.
www.dominio.tld => user1
/home/user1/html como document root
/home/user1 com owner user1:www e permissões 750
O apache e o user1 estão ambos no grupo www
Isto foi o que pensei, mas na realidade quando adicionar outro user ao grupo estou a permitir que todos os users acedam á home de todos.
Possível solução, adicionar o apache ao grupo de cada user mantendo as permissões 750 na home e ficando a /home/user1 como user1:user1
Neste caso o apache tinha direito de ler e executar dentro de todas as pastas html dos users, penso que aqui poderia melhorar o seguinte:
/home/user1 chmod 740
/home/user1/html chmod 750
A única coisa que penso que fica "pendente" é o apache poder ler e executar em todas as pastas, ou seja se for hackado não existem grandes estragos...
Corrigam-me no que acharem necessário e deem sugestões pf