debian - permissões para vários usuários no apache

1

Estou tentando configurar permissões para um diretório no meu apache2. Eu vou mostrar um cenário, então é mais fácil explicar e entender:

Esta é a minha listagem de diretórios com permissões

 -> root:root drwxr-x--x www
      -> gasim:www-data drwxr-x--- mydomain.com
           -> drwxr-x--- gasim:www-data www
           -> drwxr-x--- gasim:www-data dev
      ... some other folders here

Estou usando uma estrutura em que preciso usar o www-data como um grupo, pois há algumas permissões de gravação, etc.

Eu quero fazer o diretório 'dev' ter permissão de leitura / gravação por um grupo mydomain-dev Como devo abordar isso, mas ainda manter o grupo www-data. Não quero adicionar o usuário ao grupo www-data porque ele terá acesso a outras pastas de domínio. Talvez essa abordagem esteja errada. Se for, qual é a melhor maneira de abordar essa situação?

Espero ter sentido.

    
por Gasim 27.07.2013 / 13:19

2 respostas

2

Você pode adicionar um vhost extra para esta pasta e executá-lo com um usuário diferente:

Para o Linux: link

Para Solaris (aberto): link

    
por 31.07.2013 / 17:54
1

setfacl permite criar e modificar listas de controle de acesso com listas arbitrárias de permissões, se o sistema de arquivos as suportar. Por exemplo,

setfacl -m g:mydomain-dev:rwx,d:g:mydomain-dev:rwX www/mydomain.com/dev

A primeira parte (antes da vírgula) concede permissões rwx ao grupo mydomain-dev para o diretório dev. A segunda parte define permissões padrão para novos arquivos ou diretórios que são criados dentro do diretório dev.

Veja setfacl (1) para detalhes.

    
por 27.07.2013 / 15:18