Цитата:
Сообщение от -=UncleByte=-
Ну так www-data это тоже пользователь и группа пользователей, причем локальных и даже без /home директории. Т.е. максимум что они могут - обмениваться данными между собой и выдавать результат по протоколу http клиентам сервера.
|
Ваш вариант тоже вполне рабочий у меня раньше так и было, но конкретно в моем случае существуют несколько пользователей, их надо по максимуму изолировать, слишком уж они одаренные
До chroot пока не дошло, но чувствую скоро и до этой крайности дойдем.