Quando descobri as ACLs unix há alguns anos, elas me surpreenderam! Também é incrível como eles não são de conhecimento comum.
Em suma, eles permitem que você defina a permissão de arquivo estendido, além do simples usuário + grupo + outro documentado classicamente.
Os dois comandos que você quer são " setfacl " e " getfacl ". Você pode precisar remontar seu fs com suporte acl se ele reclamar " mount -o remount, rw, acl / ".
As duas maneiras comuns que eu uso o setfacl são:
setfacl -R -m u:apache:rwx /var/www/mydirectory
setfacl -R -d -m u:apache:rwx /var/www/mydirectory
A primeira linha recursivley adicionou permissões rwx a tudo no caminho fornecido (em cima das permissões já em vigor). O segundo comando faz com que a política padrão para novos arquivos e diretórios tenha automaticamente o rwx para o usuário do apache.
Isso é muito mais rápido do que mexer com permissões de grupo ou suPHP, etc.