如何在虚拟主机上安全地拥有多到多个用户

Question

目前，我在虚拟主机上设置了一个用户，如下所示：

sudo useradd -d /website/ -m user -s /usr/bin/rssh

sudo chown root:root /website/ -R #Don't get why I need this part but doesn't work without! 
sudo chmod 755 /website/
sudo chown -R user:www-data /website/public_html
sudo chmod 755 /website/public_html

这适用于user在/website/public_html中添加和编辑文件夹和文件。

现在，我希望能够添加能够在/website/public_html中添加和编辑文件夹和文件的其他用户。这样做的问题是，如果我开始使用组并将用户添加到组www-data并将chmod更改为775，那么用户将能够编辑其他虚拟主机网站，例如/website2/public_html。

所有用户(如上文所示)只能通过sftp (-s /usr/bin/rssh)访问服务器。在sshd_config†设置的帮助下，用户也被锁定在自己的主目录中。在此之前，我想我可以将所有用户添加到同一个组(www-data)中，并将chmod 775添加到目录中，还是不安全的？

例如，here有人提到，赋予虚拟主机775权限可能允许用户插入可以删除所有内容的php脚本。但是如果不是775，这也不允许php创建文件。

†：

Match user user
        ChrootDirectory /website/
        ForceCommand internal-sftp
        AllowTcpForwarding no
        GatewayPorts no
        X11Forwarding no

Answer 1

您可以为每个虚拟主机创建一个新组，并向其中添加www-data和其他授予的用户。然后将该组设置为文件的所有者(chown)。通过指定适当的权限(如775)，您将在那里。