У меня есть эта структура папок:
RootFolder
Export
Files
Site
и хотите, чтобы доступ к файлам (исходному коду) в Export и Site был разрешен только для группы пользователей в "priv_group" и не был разрешен для других, даже для администратора сервера (но другие пользователи все еще должны иметь возможность запускать сценарии в Экспорт и папок сайта). Папка "Файлы" должна быть доступна всем.
Я использую сервер Apache на Linux
единственное требование, которого я хочу достичь, это то, что ни один другой пользователь, не являющийся "priv_group", не сможет увидеть или скопировать исходный код.
я думал сделать это:
apache process running by group : www-data
group of users that should have access to source files : priv_group
drwxrwx--- www-data priv_group Files/
-rwx--x--- priv_group www-data Export/
-rwx--x--- priv_group www-data Site/
Достаточно ли этого и будет ли это препятствовать доступу к страницам веб-сайта (в Site/) и файлам сценариев, которые должны запускаться другими пользователями (в Export/)?
Любой совет по настройке я должен сделать, чтобы добиться этого?