Интерактивное использования пользователя от которого запущен веб-сервер.

Чем именно чревато наличие /bin/bash у пользователя от которого запущен apache/nginx?

Например, кражей пароля для доступа к базе данных.

Вектор атаки увеличивается.

Хотелось бы получить более содержательные ответы. Спасибо.

А зачем? Я использую /bin/false в качестве дефолтного шела для пользователей от которых работают пулы php-fpm (nginx работает от стандартного дебиановского www-data у которого зачем-то шел /bin/sh). Человекам от этих пользователей работать обычно не надо, так-что нефиг. Если вдруг надо (скажем запустить какой-то php скрипт из консоли) то делаю su -l username -s /bin/bash

Дело в том, что необходимо реализовать возможность работы нескольких пользователей, что бы они имели права на запись к файлам веб сервера, но организовать это конкретно в моей ситуации через права на группу или acl невозможно, т.к. нет возможности заставить всех участников (софт) уважать umask и выдавать права на запись группе при создании файлов. В связи с этим я рассматриваю риски варианта, когда пользователь будет один, как для веб-сервера, так и для людей, которым необходимо иметь права на запись в его файлы.

Дефолтные ACL должны наследоваться на уровне ФС.
И там фиолетово, какие приложения создают файлы.
Приведите конкретный, в котором наследование ACL не работает.