Здравствуйте.
В процессе настройки и тестирования пулов php под разные сайты возник вопрос, а должно ли быть так и действительно ли никак иначе?
В настройках пула есть такое:
[pool]
user = pool
group = www-data
При указании группы www-data шелл запущенный в этом окружении получает доступ ко всем сайтам. В моём случае только на чтение, но всё таки получает. А там можно прочитать конфиги других сайтов и выдрать доступ к mysql, и тут уже по накатанной в пропасть. Если же ставлю в поле group = pool то любой код php, который создаёт файлы на диске выставляет ему права pool:pool что приводит к тому, что apache не может его прочитать, но при этом шелл запушенный в таком окружении не может даже открыть директорию другого сайта.
Как быть?
