Необходимо рассмотреть расширенный ACLs. Поддерживаемый на FreeBSD и Linux, команда setfacl позволяет Вам определять больше чем 1 пользователя/группу, который имеет доступ к каждому файлу/каталогу. Вы не можете затем дать никому пользователя/группу, 'выполнить' разрешение / размещает/home/user. затем чтение и запись только на корне документа сайтов, где они требуют его.
В случае неудачи можно просто изменить группу корневого каталога каждых пользователей никому и использовать полномочия 710 на/home/username и затем показанный user:nobody и chmod 770 на корне документа.
Помните, что 'никто' пользователь потребует, 'выполнить' разрешение на каждом каталоге между / и корень документа (или просматривают определенное разрешение или 'другое' поле), и затем читало (и дополнительно пишет) на корне документа. Можно не разрешить всем другим пользователям читать или выполниться на пользовательском каталоге или корневом каталоге документа. Весьма распространено видеть / домой, где ни у кого кроме корня нет доступа для чтения, и все пользователи только имеют, выполняются. затем они могут добраться до/home/username, но они не могут получить список того, что другие пользователи существуют на сервере
I had
And it should be
Also httpd configuration needs: SuexecUserGroup apache apache
My fpm.conf for httpd, Tested on Apache 2.2:
<IfModule mod_fastcgi.c>
<FilesMatch \.php$>
SetHandler php-script
</FilesMatch>
SuexecUserGroup apache apache
Action php-script /php.external
Alias /php.external /var/run/mod_fastcgi/php.fpm
FastCGIExternalServer /var/run/mod_fastcgi/php.fpm -host 127.0.0.1:9000 -idle-timeout 900 -pass-header Authorization
AddType application/x-httpd-fastphp5 .php
DirectoryIndex index.php index.shtml index.cgi index.html index.htm
Options +Indexes +FollowSymLinks +ExecCGI +Includes +MultiViews
<Directory "/var/run/mod_fastcgi/">
Order deny,allow
Deny from all
<Files "php.fpm">
Order allow,deny
Allow from all
</Files>
</Directory>
</IfModule>
This configuration sets PHP-FPM as global php handler for whole server. You can use above code for separate virtualhosts changing FPM pools and/or SuExec arguments.