如何在虚拟主机上安全地拥有多个用户

我目前在我的虚拟主机上设置一个用户,如下所示:

sudo useradd -d /website/ -m user -s /usr/bin/rssh sudo chown root:root /website/ -R #Don't get why I need this part but doesn't work without! sudo chmod 755 /website/ sudo chown -R user:www-data /website/public_html sudo chmod 755 /website/public_html 

这适用于user/website/public_html添加和编辑文件夹和文件。

我现在希望能够添加其他用户在/website/public_html添加和编辑文件夹和文件。 与此相关的问题是,如果我使用组并将用户添加到组www-data并将chmod更改为775,则用户将能够编辑其他虚拟主机网站,例如/website2/public_html

所有用户(如上所见)只能通过sftp( -s /usr/bin/rssh )访问服务器。 用户也可以使用sshd_config †的设置将其locking到主目录。 因此,我想我可以将所有用户添加到相同的组( www-data )和chmod 775目录或是不安全

例如, 在这里有人提到给予虚拟主机775权限可能会允许用户插入可能会删除所有内容的php脚本。 但没有它是775这也不允许PHP创build文件。

†:

 Match user user ChrootDirectory /website/ ForceCommand internal-sftp AllowTcpForwarding no GatewayPorts no X11Forwarding no 

您可以为每个虚拟主机创建一个新组,并添加www-data和其他授权用户。 然后将该组设置为文件的所有者(chown)。 指定一个适当的权限(如775),你将在那里。