Você pode adicionar um vhost extra para esta pasta e executá-lo com um usuário diferente:
Para o Linux: link
Para Solaris (aberto): link
Estou tentando configurar permissões para um diretório no meu apache2. Eu vou mostrar um cenário, então é mais fácil explicar e entender:
Esta é a minha listagem de diretórios com permissões
-> root:root drwxr-x--x www
-> gasim:www-data drwxr-x--- mydomain.com
-> drwxr-x--- gasim:www-data www
-> drwxr-x--- gasim:www-data dev
... some other folders here
Estou usando uma estrutura em que preciso usar o www-data como um grupo, pois há algumas permissões de gravação, etc.
Eu quero fazer o diretório 'dev' ter permissão de leitura / gravação por um grupo mydomain-dev Como devo abordar isso, mas ainda manter o grupo www-data. Não quero adicionar o usuário ao grupo www-data porque ele terá acesso a outras pastas de domínio. Talvez essa abordagem esteja errada. Se for, qual é a melhor maneira de abordar essa situação?
Espero ter sentido.
setfacl permite criar e modificar listas de controle de acesso com listas arbitrárias de permissões, se o sistema de arquivos as suportar. Por exemplo,
setfacl -m g:mydomain-dev:rwx,d:g:mydomain-dev:rwX www/mydomain.com/dev
A primeira parte (antes da vírgula) concede permissões rwx ao grupo mydomain-dev para o diretório dev. A segunda parte define permissões padrão para novos arquivos ou diretórios que são criados dentro do diretório dev.
Veja setfacl (1) para detalhes.