我有一个在 apache 上运行的网站,其 Web 根文件夹位于 /var/www。
我有不同的人管理网站的不同方面。
- 设计者访问 /var/www/images 和 /var/www/media
- 开发者访问/var/www/code
- 第三方外部承包商访问 /var/www/code/3rd_party_code。
整个 /var/www/ 归 www-data 所有,因为这就是 apache 的运行方式。
我可以使用任何 Linux 用户和/或分组权限方案来确保人们只能更改网站的他们的部分吗?另请注意,存在一些重叠。例如,开发人员还可以查看第 3 方代码。另外,设计者访问不同的文件夹(/var/www/images 和 /var/www/media)并且 chroot 将不起作用(我认为!)。
只能通过 SFTP 进行访问。我将根据需要禁用 ssh shell 访问。这是在 Ubuntu 12.04.5 LTS 上。
答案1
看来访问控制列表正是我所需要的。我将阅读以下内容:Ubuntu 中的 ACL。谢谢安迪和贾库杰。