Допустим, у меня есть сервер и группа разработчиков, работающих на разных сайтах (php и django), и я не хочу, чтобы разные разработчики получали доступ к сайтам друг друга.
Как мне приступить к реализации такого решения? (подойдут некоторые указатели)
suPHP делает это очень хорошо. Есть решение с Apache, используя setuid и setgid.
я думаю под apache suEXEC сделаю свою работу.
Антуан прав. Вы можете проверить эту ссылку для настройки веб-сервера apache-suphp.
http://techtrunch.com/installations/compile-apache-suphp-ubuntu
suPHP - это инструмент для выполнения скриптов PHP с разрешениями их владельцев. Он состоит из модуля Apache (mod_suphp) и корневого двоичного файла setuid (suphp), который вызывается модулем Apache для изменения uid процесса, выполняющего интерпретатор PHP.
В конфигурации suphp файлы должны принадлежать пользователю, в противном случае запросы файлов php завершатся ошибкой внутреннего сервера.
Вам необходимо chroot для загрузки FTP (легко в Proftpd). Если это загрузка SCP, вы должны сделать каталог SSH корневым (необходимы специальные исправления).
если вы говорите только о ftp, это права файловой системы, которые контролируют это.