Eu tenho um servidor web onde o apache é executado como www-data. Os usuários são configurados usando o chef e algumas das permissões de arquivo / pasta são configuradas para agrupar: www-data, por exemplo, carrega pastas.
As implantações são feitas com o Capistrano, usando a conta do usuário. Seria útil se durante a implantação, o Capistrano também pudesse alterar o grupo de arquivos / pastas para www-data.
Como eu poderia configurar isso, mantendo a segurança? Estou pensando em uma entrada no arquivo sudoers que permite que <user> execute chgrp www-data /home/<user>/* enquanto assegura que o comando não contenha .. .
Talvez seja melhor escrever um script e ativar isso em sudoers. Se seus usuários precisarão apenas executá-lo * dentro de seu homedir, então algo tão simples como o seguinte. Ele faz uso da variável de ambiente SUDO_USER, que você pode encontrar mais aqui: link
chgrp www-data /home/'echo $SUDO_USER'/*
Eu não testei isso, mas ele deve funcionar em princípio.