Apache och rättighetsproblem

Tjena!

Driver en webbserver för personligt bruk som jag delar med några kompisar, några mindre vänligt sinnade, fick jag befara idag. Upptäckte att minst en av användarna på servern är och snokar lite och då får reda på t.ex. lösenord till mysql och dylikt, vilket ju inte är så trevligt.

Av den anledningen har jag tänkt öka säkerheten litegrann, bland annat genom att kraftigt se över vilka mappar användarna har tillgång till. Jag har kört chmod -R 760 på htdocs-mappen, alltså tilldelat NOLL rättigheter till användare som varken är ägare eller i samma grupp som ägaren. Detta medför att inte heller Apache har rättighet att visa filerna, vilket ju inte är så bra.

Hur löser jag det här på bästa sätt utan att ge användarna rättigheter att kika i filer som inte är deras? :S

Alltså att varje medlem har en egen grupp, där webbservern är medlem? Det var inte så dumt! Om nu webbservern kan vara medlem i flera grupper, dvs. Går det? Och blir det inte jobbigt att uppdatera webbserverns grupper varje gång man ska lägga till en ny användare?

Det är alltså via SSH/SCP de snokar.

Då de flesta av mina sidor innehåller någon form av databaskoppling (och då också innehåller ett lösenord till en användare till databasen) så skulle jag behöva lägga alla sidor utanför htdocs, och då har vi samma problem igen.