У меня есть настройка веб-сервера на машине, на которой Apache обслуживает общедоступный интернет. Есть пара доверенных пользователей, которые я хотел бы иметь возможность редактировать php файлы на сервере. Я не уверен, что лучший способ установить права доступа к файлу или группе, чтобы разрешить это.
Сервер: Apache 2.4 Каталог: /srv/http
Мои разрешения сейчас выглядят так:
drwxr-xr-x 8 root http 4096 Oct 18 22:07 .
-rw-r--r-- 1 root http 269 Aug 25 16:42 index.php
drwxrwxr-x 2 root http 4096 Feb 7 01:53 logs
drwxr-xr-x 2 root http 4096 Dec 16 13:08 .well-known
В настоящее время пользователи не входят в группу http . Я также не уверен, что хочу, чтобы эта группа могла писать в эти файлы, так как это позволило бы ошибкам в Apache записывать их, а затем обслуживать их.
У меня действительно есть sudo но я бы не хотел добавлять этих пользователей в список sudoers .
Как идиоматический способ разрешить пользователям локальных компьютеров редактировать обслуживаемые файлы, сохраняя при этом сам веб-сервер более строгим?