Eu tenho esta estrutura de pastas:
RootFolder
Export
Files
Site
e deseja que o acesso aos arquivos (código-fonte) em Exportar e Site seja permitido apenas para um grupo de usuários em "priv_group" e não permitido para outros, mesmo para administradores do servidor (mas outros usuários ainda poderão executar os scripts nas pastas Exportar e site). A pasta "Arquivos" deve estar acessível para todos.
Estou usando um servidor apache no linux
o único requisito que eu quero alcançar com isso é que nenhum outro usuário que não seja "priv_group" possa ver ou copiar o código-fonte
eu pensei em fazer isso:
apache process running by group : www-data
group of users that should have access to source files : priv_group
drwxrwx--- www-data priv_group Files/
-rwx--x--- priv_group www-data Export/
-rwx--x--- priv_group www-data Site/
isso é suficiente e impediria o acesso a páginas de sites (no Site /) e a arquivos de scripts que deveriam ser executados por outros usuários (em Exportar /)?
Algum conselho sobre a configuração que eu deveria fazer para conseguir isso?