Fájlok kezelése webszerveren, több felhasználóval?

Linux-haladó

Sziasztok!

Adott egy webszerver (LAMP), ahol a jelenleg a /home/webmester/public_html/ könyvtárban van egy weboldal.
Azt szeretném megoldani, hogy különböző Linux felhasználók különböző könyvtárakban dolgozhassanak a weboldal könyvtárán belül. Van aki mindegyikben, van aki csak egyben, és van aki többen is. Mindezt úgy, hogy ne forduljon elő olyan, hogy A felhasználó létrehoz egy könyvtárat, és B ne tudjon bele írni. Sőt, az ideális az lenne, ha az összes fájl tulajdonosa "webmester" lenne, bárki is hozza létre. Vagy nem?
A Linux felhasználók csak SFTP-n férnek hozzá a szerverhez.

Elméleti útmutatást kérnék tőletek, hogy ezt hogyan valósítanátok meg.

  • 2608 megtekintés

Jelenleg az Apache a fájl tulajdonosának jogosultságaival futtatja a PHP fájlokat. Ehelyett nyilván más megoldást kell találni, és akkor működhet amit mondasz.

Nem lesz olyan gond, hogy ha az egyik felhasználóm létrehoz egy könyvtárat, a másik nem fog tudni írni bele? Ahogy nézem 755-tel hozzák létre jelenleg a kollégák a könyvtárakat (WinSCP).

--
Kum G.
Linux pólók HUP pólók Debian tanga

( wildy | 2014. 11. 11., k – 17:00 )

Konyvtarankent allits be default ACL-eket.

A POSIX ACL (ezt implementaltak a linuxos filerendszereken, van mas is pl. NFS4 ACL) arrol szol, hogy a hagyomanyos user/group/other mellett tetszoleges egyeb csoportnak es felhasznalonak be lehet allitani egyenkent a megszokott rwx jogosultsagokat. A 'default' ACL pedig annyi, hogy minden ujonnan letrehozott file/konyvtar milyen ACL-t kapjon. A setfacl paranccsal lehet allitani (ha a filerendszer is tamogatja az ACL-t, ext* eseteben mount opcio hasznalata kell).