Есть папка домена
/var/www/mysite.ru с правами
775. В качестве владельца (
user1) пользователь, который подключается по SFTP и соответственно может менять содержимое файлов, создавать папки \ файлы, удалять их и т.д. А в качестве группы -
web - в эту группу включены пользователи нужных служб - веб-сервер, PHP-FPM и т.п.
[root@myserver www] ls -l mysite.ru
drwxrwxr-x 4 user1 web 4096 апр 6 13:00 public
При создании новой папки или нового файла от имени пользователя
user1 в качестве группы по умолчанию устанавливается
user1. Изменить группу от имени того же user1 невозможно, т.к. у него нет админ-прав.
[user1@myserver www]$ touch mysite.ru/myfile && ls -l mysite.ru
итого 4
-rwxrwxr-x 1 user1 user1 0 апр 6 13:54 myfile
drwxrwxr-x 4 user1 web 4096 апр 6 13:00 public
Нужно, чтобы при создании папок и файлов от имени каждого из пользователей (user1, user2, ...) в качестве владельца по умолчанию ставился именно тот пользователь, создавший файл\папку, а в качестве группы -
web. Но при этом есть нюанс - назначить каждому из этих пользователей группу web в качестве стандартной нельзя, т.к. у этой группы есть права на чтение-запись в служебных каталогах (логи, например), которые пользователям должны быть недоступны для записи.
Как можно реализовать такое?
