Un serveur Web Apache 2.x avec les configurations par défaut des référentiels ubuntu / debian utilisera le compte unix www-data pour les processus apache2 traitant les requêtes Web. En supposant qu’Apache dessert deux sites différents (domain1.com et domain2.com), est-il possible qu’Apache utilise l’utilisateur unix www-data1 lors du traitement des demandes adressées à domain1.com et utilise l’utilisateur unix www-data2 lors du traitement des requêtes vers domain2 .com? La motivation est d’isoler le code pour chaque nom de domaine les uns des autres.
Jetez un oeil à suEXEC .
suPHP est également une bonne chose à regarder:
“suPHP est un outil pour exécuter des scripts PHP avec les permissions de leurs propriétaires. Il est composé d’un module Apache (mod_suphp) et d’un binary root (suphp) appelé par le module Apache pour changer le code exécutant PHP.” interprète.”
Vous pouvez utiliser apache2-mpm-itk pour y parvenir.
Vous pourrez exécuter chaque vhost en utilisant un groupe et un utilisateur de votre choix.
Consultez cet article pour plus de détails:
Je l’ai utilisé sur ma machine de développement (Ubuntu). Si vous utilisez pour la production, veuillez lire attentivement cette page: