/var/www에 있는 웹 루트 폴더를 사용하여 Apache에서 실행되는 웹 사이트가 있습니다.
사이트의 다양한 측면을 관리하는 다양한 사람들이 있습니다.
- 디자이너는 /var/www/images 및 /var/www/media에 액세스합니다.
- 개발자는 /var/www/code를 방문합니다.
- 제3자 외부 계약자는 /var/www/code/3rd_party_code를 방문하세요.
/var/www/ 전체는 www-data가 소유합니다. 왜냐하면 이것이 아파치가 실행되는 방식이기 때문입니다.
사람들이 사이트의 일부만 변경할 수 있도록 하기 위해 사용할 수 있는 Linux 사용자 및/또는 그룹 권한 체계가 있습니까? 또한 일부 중복되는 내용도 있으니 참고하세요. 예를 들어 개발자는 타사 코드도 볼 수 있습니다. 또한 디자이너가 다른 폴더(/var/www/images 및 /var/www/media)에 액세스하면 chroot가 작동하지 않을 것입니다(제 생각에는!).
SFTP를 통해서만 액세스할 수 있습니다. 필요에 따라 SSH 셸 액세스를 비활성화하겠습니다. 이것은 Ubuntu 12.04.5 LTS에 있습니다.
답변1
액세스 제어 목록이 바로 나에게 필요한 것 같습니다. 나는 다음 내용을 읽을 것이다:우분투의 ACL. Andy와 Jakujie에게 감사드립니다.