[HaBo]

Hi, ich betreibe zum lernen nen Webserver den ich 4fun diversen Leuten zur Verfügung stelle, auf meiner Box gibt es ne Menge Benutzer, und zwar derer vier Arten:

1. Reine FTP User (noch nicht hinbekommen)
2. Nutzer, die einfach nur SSH/FTP mit ihrem Account benutzen dürfen
3. Nutzer, die den Webserver nutzen dürfen
4. Nutzer die den Webserver und die MySQL Datenbank nutzen dürfen

Ich numerrier meine Probleme mal den Usern entsprehcend durch:

1. Ich habe einfach versucht den Usern für die NUR FTP Zugang ermöglicht werden soll die /bin/false zu geben, was allerdings darin resultierte dass sie sich nicht mehr FTP Zugang unter ihren Daten verschaffen konnten, wie kriege ich es hin, dass ein Nutzer NUR FTP nutzen kann?

2. Diese Benutzer dürfen in ihrem Homedir auch in public_html den Webserver beliebig nutzen, das klappt.. abgesehen davon dass diese wie sie wollen in /var/www rumschnüffeln und sich die in plaintext reingeschriebenen mysql Nutzerdaten anschauen können, was mir NICHT gefällt.
Daher habe ich das ganze folgendermassen gelöst, alle Benutzer dieser Gruppe in die Gruppe "nowww" gesteckt und chgrp nowww /var/www chmod 705 /var/www , klappt auch hervorragend, aber wie sicher ist das?

3. Tja, diese dürfen in /var/www rein, d.h. sie sind NICHT in nowww und können wieder nach belieben die Passwörter ablesen die sie nicht kennen dürfen, wie macht man das denn generell, dass bei geteiltem Webspace die pws net dauernd ersichtlich sind?

4. Mit denen funzt alles hervorragend....

Danke im Vorraus