Configuré una nueva instancia de Ubuntu 12.04. Esto tiene, por supuesto, el usuario root. Tengo apache ejecutándose y tiene su propio usuario y grupo y también creé un único usuario ftp (que tiene su propio usuario y grupo). También creé un nuevo grupo que pensé que había configurado para contener el apache y el usuario ftp para cargar / crear / administrar archivos.
Así que ahora, en mi raíz web y con respecto a los usuarios y grupos, tengo algo parecido a esto:
-rw-r--r-- 1 root www-pub 22 Jul 30 06:21 index.html
drwxr-sr-x 5 www-data www-data 4096 Jul 30 06:26 test
drwxr-sr-x 8 ftpacct www-data 4096 Jul 30 06:03 stuff
index.html fue creado por root (a través de ssh), el directorio de prueba fue creado por apache y el usuario de ftp creó el directorio de cosas.
(Además, www-data y ftpacct pertenecen al grupo www-pub).
Mi problema: si un archivo o directorio es propiedad de apache (www-data), no es modificable por el usuario ftp (ftpacct) y viceversa. Puedo otorgarle permisos al elemento 775 y ENTONCES es editable ya que todos los usuarios están en el mismo grupo, pero esto parece inseguro (¿tal vez no lo es? Tengo la impresión de que algo más que 755 no es una buena idea).
¿Entonces, cuál es la solución? ¿Cómo puedo hacer que los archivos cargados por ftpacct puedan ser modificados por el usuario www-data y que los archivos creados por ese usuario puedan ser modificados por ftpacct? ¿O debería estar pensando así?
¿Puedo hacer esto o esta configuración de permisos no es la mejor manera de hacer las cosas?
fuente