Доброго времени суток!
Подскажите пожалуйста,
Поставил Apache2+MySQL+PHP на debian-lenny, все сконфигурировал, кажется работает без проблем.
Ставил все стандартно, apt-get install apache2 и т.д. , настраивал конфигурационные файлы.
Все это выполнял из под root'a.
Но, гугл подсказал, что безопаснее apache запускать от пользователя с ограниченными правами.
А теперь несколько вопросов,
1)При старте системы, от какого пользователь запускается апач, мускул и т.д?
2)Как создать нового пользователь, заставить apache запускаться только от него?
3)Залив на сервер шелл, я смог посмотреть все содержимое, все конфигурационные файлы и т.д., как этого избежать?

сразу говорю, я в линуксах новичек, сильно не пинайте, хочу поставить маленький, безопасный хостинг для сети провайдера. :)
Заранее спасибо!
И, если не правильно выбрал раздел, извиняюсь!:)

• пользователь, от которого запускается apache в debian,shir_music, 21:17 , 08-Июл-09

в /etc/apache2/apache2.conf нашел:

# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

в /etc/apache2/envvars:

# envvars - default environment variables for apache2ctl
# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
export APACHE_PID_FILE=/var/run/apache2.pid

это как я понял от www-data он запускается
так, а как теперь запретить смотреть конфиги через пхп-шеллы?

___
так, выставил у конфигов права 0640, вот думаю, стоит ли у всего-всего выставить эти права?
заливал шелл на хостинг таймвэб, посмотреть как у них все устроено, достаточно приличный хостинг кстати. Там не мог получить доступ только к конфигам и папкам пользователей,практически ко всему остальному доступ был.

собственно вопрос, что следует защитить подобным образом(0640), чтобы все работало и было безопасно?