Tengo esta estructura de carpetas:
RootFolder
Export
Files
Site
y desea que el acceso a los archivos (código fuente) en Exportar y Sitio esté permitido solo para un grupo de usuarios en "priv_group" y no esté permitido para otros incluso para el administrador del servidor (pero otros usuarios aún deberían poder ejecutar los scripts en Exportar y carpetas del sitio). La carpeta "Archivos" debería ser accesible para todos.
Estoy usando un servidor apache en linux
el único requisito que quiero lograr con esto es que ningún otro usuario que no sea "priv_group" debería poder ver o copiar el código fuente
Pensé en hacer esto:
apache process running by group : www-data
group of users that should have access to source files : priv_group
drwxrwx--- www-data priv_group Files/
-rwx--x--- priv_group www-data Export/
-rwx--x--- priv_group www-data Site/
¿Es esto suficiente e impediría el acceso a las páginas del sitio web (en el Sitio /) y a los archivos de comandos que otros usuarios deberían ejecutar (en Exportar /)?
¿Algún consejo sobre la configuración que debo hacer para lograr esto?
fuente