Dobrý deň,

vytváram internú administráciu herných serverov pre môj portál a rád by som sa naučil niečo nové o tom, ako určité prvky čo najlepšie zabezpečiť.
Jedná sa o webovú administráciu v php, v ktorej si môžem pridať herný server (z predpripravenej ponuky) a ten ďalej spravovať.
Do budúcna by som chcel, aby viacero administrátorov si mohlo spravovať svoje servery zvlášť, tzn. on/off serveru z webu, WebFTP a aby mali k serveru vlastný prístup na FTP.

Moje aktuálne znalosti, resp. ako by som to zatiaľ vedel spraviť:

1. Ovládanie herných serverov (on/off)
Keďže je to webová administrácia, tak cez exec spúšťam serverových daemon-ov.
Zatiaľ som sa nedočítal o inom spôsobe, ako spraviť to, že po stlačení tlačidla na webe sa server spustí.

2. Uzamknutie procesov vo svojich zložkách
Adresáre budú mať takúto štruktúru:

/
  /servers
    /hra1
      /port1
      /port2
    /hra2
      /port3
      /port4

Každý adresár (a všetko v ňom) bude mať oprávnenie 0700 a vlastného ownera (napr. 'srv27999').
Ovládanie bude tým pádom vyzerať takto

exec('sudo -u srv27999 /servers/hra1/27999/../daemon > /dev/null &'); //on
exec('sudo -u srv27999 pkill daemon'); //off

3. Zabezpečenie prístupu cez FTP
Používam ProFTPd a chcel by som mať užívateľov zrejme cez mysql, alebo tých, ktorí budú vytvorení na spúšťanie daemon-ov.
Tam v konfigurácii 'DefaultRoot ~' a každý user by mal home dir priečinok so svojim serverom.

Čítal som však, že táto forma Jail sa dá obísť. Máte teda nejaký lepší nápad?

Otázky ku všetkým bodom:
Vidíte pri tomto nejaké vylepšenia? Prípadne nejaké zlepšenie zabezpečenia?

Vopred vám ďakujem za vaše rady.