请耐心等待,这很难说清楚。
假设我有一个 VPS 帐户,我想转售并在我的服务器上托管一群人,为他们提供自己独立的域。每个用户都应该能够通过 ftp 登录并将文件上传到他们的域。这里的问题是,Apache 喜欢作为单个进程所有者(通常是 www-data)运行,这会产生一个问题。我可以检查 /etc/apache2/envvars 以将用户/组更改为其他内容,但我需要每个用户都对自己的文件夹拥有适当的权限。并且 Apache 需要以用户不必将文件夹/文件设置为特定组可写的方式来设置,以便 PHP 写入它们(la WordPress)。
对于多用户共享托管环境,如何设置以这种方式工作?
首先使用 apache2-mpm-itk,它通过 VirtualHost 更改用户。定义一个用户及其虚拟主机,并定义权限为700。没有人可以读取其他用户文件。Apache 在 VirtualHost 中创建的文件归用户所有,而不是 www-data 所有。
Apache Wiki 有一个页面讨论这些问题和一些解决方案。在这里查看: http ://wiki.apache.org/httpd/PrivilegeSeparation