Настройка Apache - права доступа

Можно как угодно сделать.

Можно от apache (только не root). Если много сайтов, то можно использовать php-cgi, php-fastcgi, apache mpm-itk

Тогда каждый сайт может работать от своего пользователя.

Директории тоже, как вам нравится.

Вот только всю логику работы plesk вам никто не расскажет. У каждой панели свои настройки.

Ну у меня в плеске стоит php-FastCGI и в самих манах пишут что мол не ставить там Apache Module.. ну я там пробежался вроде почти у всех так сделанно.

Сайт пока что только один. Т.е система не настраивается изначально для массовости. (Просто интересно было, как так сделать что у каждого юзера будет своя папка с сайтом, ведь так удобно очень да и в плане управление тоже).

На данный момент сайт располагается в папке /var/www/vhosts/websitedomain/httpdocs

т.е как я понимаю все будущие сайты, будут созданны в таком виде

/var/www/vhosts/websitedomain1/httpdocs
/var/www/vhosts/websitedomain2/httpdocs

Странно, читал в манах, там в основноми у всех.. /home/www/site/ идет..

в плеске так... а вообще, пути можно сделать любого вида.

А вот оно что, тогда ясно почему.

Еще один вопрос, по поводу запрета выхода за пределы директории рута.

<Directory />

    Options None

    Order deny,allow

    Deny from all

</Directory>

Этот код нужно добаволять в httpd.conf или же изменить уже там существующий на этот ?

Вот такой уже есть в файлике

# First, we configure the "default" to be a very restrictive set of

# features.

<Directory />

    Options FollowSymLinks

    AllowOverride None

</Directory>

Вот так я начал, вникать в администратирование сервера под CentOs+Lamp..

Прочитал пару манов по защите сервера, жесть :) столько мест и столько всего нужно сделать.. и права и порты да что там только нет, а вот на хостинговых сайтах в манах всего то пару строк :) пишут об этом.. типа прописать днс, создать домен, ура. :)

Вопрос на счет защиты временных директорий, достаточно сделать там noexec в папка типа tmp /var/tmp и все ? а то смотрел маны по защите, наткнулся на статью о том что туда могу залить вирус и т д.. и исполнить его оттуда.

Не все так просто, иначе смысл было бы писать толстые книги.

Это да, но это не значит что не возможно, как ту писали мне ранее супер боги администраторы, что без их помощи прям порт не закрыть или еще что.

Т.е настроить сервер + защиту можно спокойно по мануалам, конечно нужно знать что ты делаеш и для чего (а не просто копипастить), вот изучаю уже пятный день, достаточно много интересного узнаю как все это дело крутится и вертится, какие первые меры защиты сервера нужны и что нужно делать в случаи беды. В принципе даже начинающим можно по манам все настроить, как говорят в манах, что бы "как не из коробки" было. А в меру-средне настроенно.

К примеру еще для меня проще, потому что один сайт, и нет возни с массовостью, как это есть в неких манах как они там переносят сайты и т д и т п что гараздо сложенее.