Безопасно ли так делать?
Я создал пользователя `user` с домашней директорией `/var/www/vhost`. Разрешил доступ по FTP. Создал группу `user` и включил пользователя `user` в эту группу. Командой chgrp все группы в этом виртуальном хосте на группу `user` и поменял все директории на c 755 775, чтобы группа могла писать в директории этого vhost.
Я проверил и ftp user может изменять, удалять, закачивать файлы во все директории.
В то же время там, где `www-data` - владелец файла, движок сайта может обрабатывать файлы для закачки удаления, и т.д.
Вопрос. Так делать вообще правильно?
Как делать правильно вообще?
В большинстве статей рекомендуют ставить что-то типа:
chown apache:apache -R /var/www/html/your_domain/
и права 755.
Но это означает, что хакер может записать в рутовую директорию виртуалхоста файл от пользователя apache.
