Mijn server is net geupgrade naar PHP7, apache2.4 en daarbij is ook mod_ruid2 geinstalleerd. Doordat hierdoor httpd loopt als user ipv apache, heeft deze bij een vulnerability toegang tot de complete user directory, en in dit geval ook tot de andere websites, omdat alle websites draaien onder 1 user.
Op dit moment zijn de permissies:
De 'needs_to_be_writable...' dirs waren voorheen eigendom van apache:apache. Hoe kan ik het beste de permissions instellen om schade tgv vulnerabilities te verkleinen, of zijn er andere mogelijkheden?Code:user:user 755 /home/user/ user:user 755 /home/user/domains/ user:user 755 /home/user/domains/domain1.com/ user:user 755 /home/user/domains/domain1.com/public_html/ user:user 755 /home/user/domains/domain1.com/public_html/no_need_for_writing/ user:user 755 /home/user/domains/domain1.com/public_html/needs_to_be_writable_by_apache/ user:user 755 /home/user/domains/domain2.com/public_html/ user:user 755 /home/user/domains/domain2.com/public_html/no_need_for_writing/ user:user 755 /home/user/domains/domain2.com/public_html/needs_to_be_writable_by_apache/