В статье о безопасности веб-сайтов я видел рекомендацию о том, что отдельные веб-сайты, работающие на веб-сервере, должны работать под отдельными пользователями для сдерживания и ограничения нарушения на одном сайте, ведущего к заражению других сайтов.
Я использую сервер Ubuntu 20.04 LAMP с общедоступными личными веб-сайтами в Интернете. Они настроены как виртуальные хосты в Apache в /var/www/, но все они работают с использованием стандартного пользователя и группы www-data:www-data. Как будет работать их запуск под разными учетными записями пользователей?
Мне просто создать нового пользователя и группу, а затем указать, что /var/www/directory принадлежит этому пользователю? Как это будет работать с разрешениями Apache для записи в подкаталоги, а затем для исправлений, загрузок и т. д.?