Два разных пользователя Linux могут иметь "одну и ту же домашнюю папку" если они братья/сестры.
Папки (folders) - в винде. В линуксе каталоги/директории (directories).
Saboteur: пытаюсь нормально и безопасно настроить права php-fpm, nginx и пользователя, который может через ftp (vsftp) менять файлы сайта (по сути он будет владельцем сайтов).
1) от лица www-data работают nginx и php-fpm, рабочая папка - /var/www.
2) изначально думал назначить пароль для www-data и использовать его для входа ftp, но где-то подсказали, что это небезопасно как-то.
3) хотел добавить нового пользователя для ftp, например "admin" с той же рабочей папкой. Но после вашего ответа сделал чуть иначе - ему рабочую папку как /var/www/admin - и там все сайты. admin в группе www-data. Файлам, которые php будет менять, назначил права 0777.
Итого: php и nginx могут читать всё, менять то, что им разрешено, а admin владеет всем этим и меняет у себя что хочет. Вроде бы, всё правильно...
не используй admin для неадмин пользователей, сам же потом запутаешься. переименуй хотя бы в"ftp-www" :)
поставь такие же uid и gid что у www-data. заодно точно будешь знать, что доступно www-data, а что нет.
ну и chroot в конфиге фтп-сервера не забудь, плюс /bin/false для шела в /etc/passwd
Почему бы пользователю не менять файлы сайта по ssh ?
FTP - небезопасен, он передает логин и пароль в открытом виде.
А по ssh можно пользоваться ssh ключами.
Передавать можно разными клиентами. Тот же FAR/dosnavigator или scp и так далее.
Могут. Через setfacl. Но это будет неудобно ни первому ни второму - потому что настроечные файлы будут меняться постоянно - например любой DE полагает, что кроме него никто в папку настроек не пишет...
