У меня есть каталог (с подкаталогами и файлами), который я хотел бы настроить так, чтобы:
-Пользователи группы «редакторы» могут перезаписать любой файл и перезагрузить любые каталоги.
-Пользователи www-data могут r-- файлы и r-x каталоги.
Но, похоже, нет способа сделать это. Могу ли я назначить владельцем «редакторов»? Или единственный реальный способ сделать это - просто рассматривать доступ к www-данным как «другой»?
До того, как были введены ACL, для этого использовался старый трюк, но не полностью эквивалентный ACL - вы могли создать настраиваемую группу для доступа к вашему конкретному каталогу и добавить в нее соответствующих пользователей, повторяя для каждого каталога. Единственное ограничение состоит в том, что все пользователи будут иметь одинаковый уровень доступа для каждой группы, и каждый каталог может иметь только одного владельца группы. Поэтому, если вы хотите, чтобы ваш набор разрешений был действительно гибким и сложным, POSIX ACl - ваши друзья.