У меня есть сервер, на котором запущен apache в качестве веб-сервера. Мне нужны две учетные записи пользователей для загрузки веб-контента через scp. В качестве примера установка WordPress.
Когда я настраиваю этих пользователей и загружаю файлы, которые принадлежат пользователю, который их загрузил. В этом случае пользователю apache не разрешается изменять их. Точно так же, когда установка wordpress используется для загрузки медиафайлов. У загружающего пользователя нет к ним доступа.
Итак, у меня есть файлы, загруженные одним из двух пользователей загрузки, файлы, загруженные через веб-приложение (с владельцем и разрешениями apache). И все 3 должны иметь возможность полностью обрабатывать файлы (добавлять, удалять, изменять, ...).
Есть идеи, как это можно сделать?
Вы можете использовать модуль многопроцессорности mpm-itk для apache ( http://mpm-itk.sesse.net/ ). Это позволяет виртуальным хостам запускать любого пользователя.
Аналогичные функции могут быть достигнуты с помощью php-fcgi в сочетании с suexec ( http://www.fastcgi.com/drupal/node/5?q=node/10 ).
Я проголосовал за первое, но второй более популярен.
Возможно, вам стоит настроить службу scp / sftp для использования chrooted-среды в доме пользователей, это тоже не так просто. Если у вас возникнут проблемы с ними, жду вашего следующего вопроса.
И вы можете использовать acls (man setfacl), если у вас есть дополнительное желание, хотя они на самом деле не нужны. Я никогда не обнаруживал проблем, которые нельзя было бы решить с помощью этих инструментов.