Как сделать владельца папки доступным для записи и доступным для чтения всем

Я только что успешно настроил локального пользователя с FTP-доступом к его собственной домашней папке и chroot в эту папку, но он спрашивает, есть ли способ, чтобы эта папка (/home/username) могла быть доступна для записи владельцем и доступна для чтения во всем мире для apache? Это делается для того, чтобы другие пользователи в том же здании могли загружать файлы, используя стандартные протоколы http, но только владелец может загружать файлы через FTP.

НАПРИМЕР Локальный пользователь отправляет zip-файл в свое домашнее местоположение (/home/user), и кто-то в здании открывает это местоположение, используя http://domain, видит этот файл и щелкает его, чтобы загрузить, но владелец может заменить файл по адресу в любое время для таких вещей, как, обновления и т. д. и т. д.

Я установил директивы apache, чтобы разрешить любой доступ, следовать символическим ссылкам и создать список каталогов, но когда URL-адрес вводится в браузер, все, что происходит, это «У вас нет разрешения на доступ к этому местоположению», я пробовал примерно все возможное, я даже пытался добавить пользователя в группу www-data, которую использует apache, в основном то, что нужно, это загрузка пользователя через FTP, и любой может просмотреть список и загрузить из этого места.

Я думаю, что это возможно, но если нет, то как веб-разработчики обновляют свои веб-сайты, используя FTP для загрузки, и при этом каждый может видеть сайт?

но он спрашивает, есть ли способ, чтобы эта папка (/home/username) могла быть доступна для записи владельцем и доступна для чтения для всего мира для apache?

Пожалуйста, не связывайтесь с домашними разрешениями. Если вы хотите пойти по этому пути, используйте выделенный раздел и измените там разрешения. Это намного безопаснее.У меня были пользователи Windows, которые удаляли скрытые файлы, такие как .profile и .bash * потому что сами их туда не ставили

веб-разработчики обновляют свои веб-сайты, используя FTP для загрузки, и все же все могут видеть сайт?

В общем, я бы посоветовал этого не делать. Более безопасный метод:

1. разрешить разработчикам загружать файлы в домашний каталог (каждый разработчик имеет свой собственный дом, чтобы вы могли отслеживать изменения).
2. есть задание (cron/systemd/directory watcher) проверять наличие новых файлов.
3. в качестве дополнительной функции: сделайте резервную копию файлов веб-сайта, которые вы хотите обновить, используя имя пользователя разработчика как часть резервной копии.
4. пусть это задание скопирует или переместит файлы из дома разработчика на веб-сервер, изменив пользователя, группу и разрешения на настройки веб-сайта.

• Вы уверены, что это www-данные? В настоящее время это должен быть apache/apache.
• Таким образом, вы всегда можете восстановить предыдущее состояние без необходимости всем разработчикам делать резервные копии (они могут для своих целей).

Если вы все еще хотите, чтобы они напрямую обновляли файлы.

• создайте пользователя, которого вы все сможете использовать для входа на сервер.
• установить пользователя и группу apache для одного и того же пользователя
• пусть загружают файлы под этим пользователем.

... и всегда используйте приватные ключи :)