У меня есть несколько важных документов, которыми владеет www-data (пользователь apache) в моей папке / var / www /. Они должны быть www-данными, потому что время от времени PHP будет писать в них.
У меня также есть пользователи, которые обращаются к системе в / home / ... У них есть доступ к созданию веб-сайтов, но они имеют корень FTP в их домашнем каталоге.
Я думаю, можно было бы просто создать файл PHP, который позволит им читать большинство моих файлов / var / www / PHP, не говоря уже о записи / удалении моих файлов, принадлежащих www-data.
Как я могу поместить PHP и все остальные команды в домашний каталог пользователя?
Вы можете попробовать ядро CloudLinux;) в нем есть встроенная функция SecureLVE.
В дополнение к предложению suphp вы также можете рассмотреть варианты open_basedir ... http://www.php.net/manual/en/ini.core.php#ini.open-basedir