Для контекста: я студент, и я должен сделать проект с некоторыми другими людьми из моего класса.Моя роль состоит в том, чтобы подготовить им веб-сервер, который каждый может использовать и получать к нему доступ из любого места.Я планирую разместить на выделенном сервере все, что мне уже нужно, чтобы избежать дополнительных затрат и предоставить каждому человеку субдомен, который будет перенаправлен с помощью VirtualHosts.Они смогут отправлять файлы на сервер с SFTP-сервером (openssh), они получат учетную запись на человека, и она будет привязана к их каталогу virtualhost.
Моя главная проблема: это будет безопасно?Я имею в виду, если один из пользователей установил простой пароль или просто сделал что-то рискованное, может ли кто-нибудь получить доступ к виртуальному хосту другого человека или даже к выделенной машине хоста?Я уже думал о .htaccess, и они будут деактивированы.Есть ли другой способ выйти из виртуального хоста apache?
На что следует обратить внимание: у них будут apache, php и доступ к базе данных mysql (или, может быть, mariadb, я пока не знаю).Таким образом, они могут загружать старый, небезопасный код.Некоторые из этих пользователей не очень хорошо знакомы с кибербезопасностью.
Сервер является Ubuntu 16.04 LTS.
Спасибо за советы,