Как правильнее разграничить доступ к файловой системе? Сайт у которого есть скрипты (апач должен их читать), конфиги (апач должен их читать и писать), файлы бд (субд должна их читать и писать) и при этом у пользователя ос должны быть права чтобы он мог заменять и файлы скриптов и конфига.
Насколько правильный следующий вариант (если не правильный, то какой вариант будет правильным?
/home/ (стандартные права)
mysite/ (владелец "администратор_пк", права 700)
db/ (владелец "администратор_субд", группа "пользователи_субд", права 770)
conf/ (владелец "апач", группа "апач", права 770)
site/ (владелец "апач", группа "апач", права 470)
пользователь "администратор_пк" входит в группы: "пользователи_субд", "апач"
Будет ли в таком случае доступ у субд и апача к нужным им файлам?
