Sua solução é bem próxima do que eu recomendaria, mas por que você faz referência específica ao grupo wheel ? Em muitas distribuições, o grupo wheel tem acesso total ao comando sudo , concedendo, em seguida, acesso root completo ao sistema.
Vamos supor que você crie um novo grupo chamado webadmins :
groupadd webadmins
Em seguida, você deseja definir as permissões adequadas para permitir que seu webadmins faça alterações:
chown root:webadmins /var/www/html -R
O -R irá definir as permissões em todos os arquivos existentes. Um problema comum é se joe criar um arquivo em / var / www / html, por padrão, pertencerá a joe e será agrupado ao grupo padrão joe . Podemos resolver isso definindo o bit SETGID no diretório pai para que os novos arquivos sejam agrupados em webadmins por padrão:
chmod g+s /var/www/html
Um último problema é que o seu servidor da Web também precisará acessar esses arquivos. Eu, pessoalmente, não gosto de deixar acesso de leitura global em / var / www / html por causa da probabilidade de alguém colocar um script .php lá, então eu configurei o diretório para 770:
chmod 770 /var/www/html
Em seguida, adiciono o usuário do apache ( www-data nos sistemas RedHat, normalmente) ao grupo webadmins :
usermod -aG webadmins www-data
Espero que ajude!