Apache Webルートのさまざまな部分へのさまざまなユーザーのSFTPアクセス

Apache Webルートのさまざまな部分へのさまざまなユーザーのSFTPアクセス

/var/wwwにあるWebルートフォルダを使用してApacheで実行されているWebサイトがあります。

サイトのさまざまな側面を管理するさまざまな人がいます。

  • デザイナーは/var/www/imagesおよび/var/www/mediaにアクセスします。
  • 開発者は/var/www/codeにアクセスします。
  • 第三者の外部請負業者は、/var/www/code/3rd_party_codeにアクセスしてください。

/var/www/ 全体はwww-dataが所有しています。これは、これがApacheが実行される方法だからです。

人々がサイトの一部だけを変更できるようにするために使用できるLinuxユーザーおよび/またはグループ権限スキームはありますか?また、一部重複する内容もありますので参考にしてください。たとえば、開発者はサードパーティのコードも表示できます。また、デザイナーが別のフォルダ(/var/www/imagesおよび/var/www/media)にアクセスすると、chrootは機能しません(私の考えでは!)。

SFTP経由でのみアクセスできます。必要に応じてSSHシェルアクセスを無効にします。これはUbuntu 12.04.5 LTSにあります。

答え1

アクセス制御リストが私に必要なようです。私は次の内容を読むでしょう:UbuntuのACL。 AndyとJakujieに感謝します。

関連情報