Permisos en DocumentRoot apache al trabajar otros usuarios
Hola buenas, creo que se ha comentado alguna vez en esta lista la
consulta que voy hacer, pero no encuentro el hilo...
El caso es que tengo un Apache sobre Debian con DocumentRoot por
defecto en /var/ww. El caso es que varios programadores, desarrollan y
suben contenido a directorios que se encuentran dentro de /var/www/.
El problema es cuando suben el código con un usuario, se sube
evidentemente con permisos de usuario y de grupo, de la persona que lo
ha subido por sftp. Pero sin permisos de escritura para el grupo y
para otros usuarios. Con lo cual el usuario apache, www-data en este
caso, no va a poder realizar operaciones de escritura...
Esto lo tengo "solventado" de tal forma que los programadores que
suben el código, les tengo agregados al grupo de apache www-data.
Pero aún así, tengo que realizar manualmente un chown -R
usuario:www-data y además, chmod -R g+w .
Cómo podría automatizar esto, más bien dejarlo permanente, para que
cuando suban código apache tenga permisos de
lectura/escritura/ejecución...
Se me ocurren un par de opciones:
1- Se da contraseña al usuario www-data para que los usuarios usen ese
usuario para subir. (no me parece seguro abrir el usuario apache por
ssh)
2- Se elemina el grupo por defecto de cada usuario que genra
automáticamente, y se le pone por defecto el grupo de apache, y se
cambia el umask de manera permanente a 002
Alguna sugerencia?
Gracias de antemano.
Saludos.
Reply to: