Потерпите меня, это будет сложно выразить однозначно.
Допустим, у меня есть учетная запись VPS, и я хочу перепродавать и размещать группу людей на моем сервере, предоставляя им их собственные отдельные домены. Каждый пользователь должен иметь возможность подключаться по ftp и загружать файлы в свой домен. Загвоздка в том, что Apache любит работать как владелец единственного процесса (обычно www-data), и это создает проблему. Я могу проверить / etc / apache2 / envvars, чтобы изменить пользователя / группу на что-то другое, но мне нужно, чтобы у каждого пользователя были соответствующие права на свои собственные папки. И Apache должен быть настроен таким образом, чтобы пользователям не приходилось устанавливать папки / файлы, доступные для записи определенной группе, чтобы PHP мог писать им (а-ля WordPress).
Как мне настроить работу таким образом для многопользовательской среды общего хостинга?
Сначала используйте apache2-mpm-itk, который меняет пользователя через VirtualHost. Определите пользователя и его виртуальный хост, а также определите разрешения для 700. Никто не может читать файлы других пользователей. Файлы, созданные Apache в VirtualHost, принадлежат пользователю, а не www-data.
В Apache Wiki есть страница, на которой обсуждаются проблемы и некоторые решения. Смотрите здесь: http://wiki.apache.org/httpd/PrivilegeSeparation