Мне нужно разрешить пользователю без полномочий root доступ (чтение и запись) к корневой веб-папке веб-сервера /var/www/html. Мне нужна помощь в том, как лучше всего это сделать. Я хочу избежать установки разрешений слишком широко.
В настоящее время разрешения следующие:
root@prodwww:/# ls -al /var/www/
всего 12
drwxr-xr-x 3 root root 4096 6 августа 08:52 .
drwxr-xr-x 15 root root 4096 6 августа 08:52 ..
drwxr-x--- 8 root www-data 4096 18 августа 21:45 html
root@prodwww:/#
и внутри /var/www/html
root@prodwww:/# ls -al /var/www/html/
всего 88
drwxr-x--- 8 root www-data 4096 18 августа 21:45 .
drwxr-xr-x 3 root root 4096 6 августа 08:52 ..
...
-rw-r----- 1 root www-data 628 7 июля 2016 г. _htaccesss
-rw-r--r-- 1 root root 10918 18 августа 21:45 index.html
...
root@prodwww:/#
Пользователь находится в группе пользователей, но если я изменил группу папки на «пользователей», то группа www-data (веб-сервер Apache) не сможет получить доступ.
Нужно ли мне
- добавить www-данные в группу пользователей и изменить группу /var/www/html на пользователей?
- добавить учетную запись пользователя в группу www-data?
- создать новую группу и добавить учетную запись пользователя и учетную запись пользователя apache в эту группу и изменить группу папок на новую группу?
- возможно, установите Apache (www-data) в качестве владельца и установите группу для пользователей?
- сделать что-то еще?