Sou confrontado com um cenário em que tenho que permitir que os usuários editem seu vhost por meio de uma GUI escrita em PHP. O usuário www-data já possui a entrada sudo necessária para reiniciar o NGINX.
Agora estou pensando qual seria a melhor abordagem para deixar www-data gravar em um determinado vhost. Acho que conceder a ele direitos de gravação para /etc/nginx/sites-enabled não seria uma boa ideia. Eu deveria colocar o vhost no diretório home de www-data e link de /etc/nginx/sites-enabled/vhost para ele?
Qual seria a melhor / mais segura forma de conceder acesso www-data para editar um determinado arquivo vGhost do NGINX?